Abracadabra Money colpita da un presunto hack da 1,7 milioni di dollari

Abracadabra Money, una piattaforma di prestito DeFi omnichain dietro la stablecoin Magic Internet Money (MIM), avrebbe subito un altro exploit che ha causato la perdita di circa 1,7 milioni di dollari in asset digitali. 

L'affermazione, pubblicata da diversi ricercatori su X, segna l'ultimodent di sicurezza per il progetto, che in precedenza era stato preso di mira dagli hacker.

Secondo Vladimir S., un ricercatore di minacce blockchain con l'handle X, @officer_cia, il protocollo è stato prosciugato di 1,7 milioni di dollari prima che l'aggressore trasferisse i fondi rubati in Tornado Cash.

L'affermazione del ricercatore fa seguito a un precedente post su X di Weilin William Li (@hklst4r), che aveva segnalato l'dent come una vulnerabilità negli smarttracdi Abracadabra, ma all'epoca non era riuscito a confermare l'exploit.

Vulnerabilità nella logica del "controllo di solvibilità"

Li ha affermato che il presunto aggressore potrebbe aver sfruttato una falla nella logica del protocollo che gli ha consentito di aggirare un controllo di solvibilità, una misura di salvaguardia progettata per garantire che i mutuatari non possano prelevare più fondi di quanti ne abbiano diritto.

"Sembra che Abracadabra @MIM_Spell sia stato nuovamente hackerato", ha scritto Li. "Questa volta si tratta di una vulnerabilità più evidente, in cui un ramo 'else' cancella le variabili di stato e imposta 'needSolvencyCheck' su false per impostazione predefinita."

Li ha anche lasciato intendere che Abracadabra Money era già a conoscenza della situazione, scrivendo: "Hanno sospeso tutti i lorotrac", avvertendo però che le sue conclusioni erano preliminari e potrebbero essere soggette a revisione.

Abracadabra Money è un bersaglio familiare per gli hacker

Se confermato, questo sarebbe il terzo exploit subito dalla piattaforma in circa due anni. Il primo è avvenuto nel gennaio 2024, quando è stato subito un exploit da 6,49 milioni di dollari. Quell'exploit ha causato la perdita del peg della stablecoin MIM al dollaro statunitense.

Il secondo attacco si è verificato nel marzo 2025; il protocollo ha perso circa 13 milioni di dollari dopo che gli hacker hanno sfruttato le vulnerabilità nei suoi smart contract "cauldron"traca GMX. Si tratta della più grande violazione subita dalla piattaforma fino ad oggi, che ha indotto Abracadabra a sospendere i prestiti all'interno del suo ecosistema e a offrire una ricompensa del 20% agli hacker per la restituzione dei fondi.

Le persistenti sfide alla sicurezza della DeFi

Le ricorrenti vulnerabilità di Abracadabra Money hanno attirato critiche da parte di alcuni esponenti della comunità DeFi .

L'importo relativamente modesto coinvolto, 1,7 milioni di dollari rispetto ai precedenti exploit DeFi multimilionari, potrebbe indicare un drenaggio parziale o che la vulnerabilità è stata scoperta e mitigata prima che si verificassero ulteriori danni. 

nel terzo trimestre del 2025 DeFi Secondo i dati condivisi da CertiK, sono stati rubati circa 307 milioni di dollari dalle piattaforme crittografiche in tutto il mondo, con gli exploit al secondo posto dopo gli exchange centralizzati

Si tratta di un miglioramento rispetto alle cifre perse a causa degli exploit nel secondo e nel primo trimestre. Solo quest'anno, gli hacker hanno perso oltre 3 miliardi di dollari. Con il quarto trimestre appena iniziato, Abracadabra Money è una delle prime vittime del trimestre.

Al momento in cui scriviamo, Abracadabra Money non ha ancora rilasciato una dichiarazione ufficiale in merito alla segnalazione di exploit.