Компания Abracadabra Money понесла убытки в размере 1,7 миллиона долларов в результате предполагаемой хакерской атаки

Сообщается, что платформа кредитования DeFi Abracadabra Money, работающая на основе многоуровневой сети и стоящая за стейблкоином Magic Internet Money (MIM), подверглась очередной атаке, в результате которой были потеряны цифровые активы на сумму около 1,7 миллиона долларов. 

Заявление, опубликованное несколькими исследователями на платформе X, знаменует собой последнийdent , связанный с безопасностью проекта, который ранее уже становился мишенью хакеров.

По словам Владимира С., исследователя угроз в блокчейне, известного под ником @officer_cia, из протокола было выведено 1,7 миллиона долларов, прежде чем злоумышленник перевел украденные средства на счет Tornado Cash.

Заявление исследователя последовало за более ранним сообщением на X от Вейлина Уильяма Ли (@hklst4r), который указал наdent как на уязвимость в смарт-tracAbracadabra, но тогда воздержался от подтверждения факта использования уязвимости.

Уязвимость в логике проверки платежеспособности

Ли заявил, что предполагаемый злоумышленник, возможно, воспользовался уязвимостью в логике протокола, которая позволила ему обойти проверку платежеспособности — гарантию, призванную обеспечить невозможность снятия заемщиками большей суммы средств, чем им положено.

«Похоже, Abracadabra @MIM_Spell снова взломана», — написал Ли. «На этот раз обнаружена более очевидная уязвимость, когда ветка 'else' очищает переменные состояния и по умолчанию устанавливает 'needSolvencyCheck' в значение false».

Ли также намекнул, что компания Abracadabra Money уже в курсе ситуации, написав: «Они приостановили все своиtrac», при этом предупредив, что его выводы являются предварительными и могут быть пересмотрены.

Abracadabra Money — хорошо известная цель для хакеров

Если это подтвердится, то это будет уже третья уязвимость, от которой пострадала платформа примерно за два года. Первая произошла в январе 2024 года, когда она подверглась атаке на сумму 6,49 миллиона долларов. Эта атака привела к тому, что стейблкоин MIM потерял привязку к доллару США.

Вторая атака произошла в марте 2025 года; протокол потерял около 13 миллионов долларов после того, как злоумышленники использовали уязвимости в его смарт-контрактах типа «котел»,tracс GMX. Это крупнейшая утечка данных на платформе на сегодняшний день, и она заставила Abracadabra приостановить заимствования в своей экосистеме и предложить хакерам вознаграждение в размере 20% за безопасный возврат средств.

Постоянные проблемы безопасности DeFi

Повторяющиеся уязвимости Abracadabra Money вызвали критику со стороны части сообщества DeFi .

Относительно небольшая сумма, 1,7 миллиона долларов по сравнению с более ранними многомиллионными случаями эксплуатации DeFi , может указывать на частичное истощение ресурсов или на то, что уязвимость была обнаружена и устранена до того, как был нанесен дальнейший ущерб. 

в третьем квартале 2025 года DeFi По оценкам CertiK, со всех криптовалютных платформ по всему миру было украдено около 307 миллионов долларов, при этом на втором месте по масштабу хищения после централизованных бирж

Это улучшение по сравнению с потерями от кибератак во втором и первом кварталах. Только в этом году в результате хакерских атак было потеряно более 3 миллиардов долларов. С началом четвертого квартала Abracadabra Money стала одной из первых жертв.

На момент написания статьи компания Abracadabra Money еще не опубликовала официального заявления по поводу обнаруженной уязвимости.