Abracadabra Money sofre prejuízo de US$ 1,7 milhão em suposto ataque hacker

A Abracadabra Money, uma plataforma de empréstimos DeFi omnichain por trás da stablecoin Magic Internet Money (MIM), teria sofrido mais um ataque que resultou na perda de aproximadamente US$ 1,7 milhão em ativos digitais. 

A denúncia, feita por vários pesquisadores no servidor X, representa o mais recentedent de segurança para o projeto, que já havia sido alvo de hackers anteriormente.

Segundo Vladimir S., um pesquisador de ameaças em blockchain com o nome de usuário @officer_cia, o protocolo foi drenado em US$ 1,7 milhão antes que o invasor transferisse os fundos roubados para o Tornado Cash.

A afirmação do pesquisador veio na sequência de uma publicação anterior no X feita por Weilin William Li (@hklst4r), que havia sinalizado odent como uma vulnerabilidade nostracinteligentes do Abracadabra, mas não chegou a confirmar a exploração na ocasião.

Vulnerabilidade na lógica de 'verificação de solvência'

Li afirmou que o suspeito do ataque pode ter explorado uma falha na lógica do protocolo que lhe permitiu contornar uma verificação de solvência, uma salvaguarda concebida para garantir que os mutuários não possam levantar mais fundos do que têm direito.

“Parece que o Abracadabra @MIM_Spell foi hackeado novamente”, escreveu Li. “Desta vez, uma vulnerabilidade mais óbvia, onde um ramo 'else' limpa as variáveis ​​de status e define 'needSolvencyCheck' como falso por padrão.”

Li também insinuou que a Abracadabra Money já estava ciente da situação ao escrever: "Eles suspenderam todos os seustrac", embora tenha alertado que suas conclusões eram preliminares e poderiam estar sujeitas a revisão.

Abracadabra Money é um alvo frequente de hackers

Se confirmado, este seria o terceiro ataque que a plataforma sofreu em aproximadamente dois anos. O primeiro ocorreu em janeiro de 2024, quando sofreu um ataque que custou US$ 6,49 milhões. Esse ataque fez com que sua stablecoin MIM perdesse a paridade com o dólar americano.

A segunda violação ocorreu em março de 2025; o protocolo perdeu cerca de US$ 13 milhões depois que invasores exploraram vulnerabilidades em seus contratos inteligentes "cauldron"tracao GMX. Essa foi a maior violação sofrida pela plataforma até o momento, e fez com que a Abracadabra suspendesse os empréstimos em todo o seu ecossistema e oferecesse uma recompensa de 20% aos hackers pela devolução segura dos fundos.

Desafios persistentes de segurança no DeFi

As vulnerabilidades recorrentes do Abracadabra Money atraíram críticas de parte da comunidade DeFi .

O valor relativamente modesto envolvido, US$ 1,7 milhão em comparação com os milhões de dólares gastos em explorações anteriores DeFi , pode indicar um esgotamento parcial dos fundos ou que a vulnerabilidade foi descoberta e mitigada antes que ocorressem danos maiores. 

Estima-se que US$ 307 milhões tenham sido roubados de plataformas de criptomoedas em todo o mundo no terceiro trimestre (T3) de 2025, com DeFi ocupando o segundo lugar, depois das exchanges centralizadas, de acordo com dados compartilhados pela CertiK. 

Isso representa uma melhora em relação aos valores perdidos devido a ataques cibernéticos no segundo e primeiro trimestres. Só neste ano, mais de US$ 3 bilhões foram perdidos em decorrência de invasões. Com o quarto trimestre apenas começando, a Abracadabra Money é uma das primeiras vítimas do período.

Até o momento da publicação deste texto, a Abracadabra Money ainda não emitiu um comunicado oficial abordando a suposta exploração da vulnerabilidade.