Abracadabra становится жертвой своего третьего значительного DeFi хакерского нападения после 2024 года, так как злоумышленники украли $1.8 миллиона, используя уязвимость функции cook.
Стейблкойн Magic Internet Money (MIM), который основан на протоколе кредитования DeFi Abracadabra, недавно был взломан на сумму около 1,8 миллиона долларов. Это уже третий крупный взлом платформы с 2024 года.
Атакующий использовал логический дефект функции приготовления Abracadabra, которая выполняет несколько операций в одной транзакции.
Этот лазейка обошла проверки на неплатежеспособность, которые должны были обеспечить избегание чрезмерного заимствования. Нападающий воспользовался этой уязвимостью, сделав шесть вызовов функции cook, используя шесть адресов, что привело к выведению 1,79 миллиона токенов MIM из протокола.
Сбой функции мошеннического приготовления приводит к массовым потерям.
Основная слабость заключается в том, как операция готовки выполняет несколько заранее заданных действий, которые все имеют одинаковый статус.
Действие 5 процесса функции вызывает флаг проверки платежеспособности, когда оно происходит. Однако следующая операция 0 очищает этот флаг, так как у нее есть пустая внутренняя функция обновления, что означает, что она переходит сразу к последней проверке на неплатежеспособность.
Это чрезмерное заимствование дало свободу злоумышленнику. Украденные токены MIM были поспешно превращены и отмыты с помощью Tornado Cash, чтобы стереть любые следы, а часть доходов была превращена в ETH.
Третье большое приключение поднимает DeFi звенящие колокола.
Недавний взлом Abracadabra не является единственным. Протокол уже подвергался двум атакам ранее: одна в январе 2024 года, приведшая к потере 6,5 миллиона долларов, и другая в марте 2025 года, в результате которой был потерян около $13 миллионов. Оба этих инцидента связаны с сложными уязвимостями смарт-контрактов, которые использовались злоумышленниками для опустошения кошельков.
Децентрализованная автономная организация (DAO) Abracadabra быстро отреагировала после недавнего нарушения.
Чтобы стабилизировать платформу, они исправили уязвимые контракты и выкупили с рынка украденный MIM
На X представитель DAO 0xMerlin сообщил пользователям, что атака не затронула их собственные средства и что они усиливают свою внутреннюю безопасность.
Это третье нарушение, которое вызывает вопросы о безопасности смарт-контрактов в DeFi.
Аналитики также подчеркивают, что регуляторы должны строго применять проверки платежеспособности и независимо подтверждать статусы транзакций, чтобы предотвратить подобные злоупотребления в многоэтапных транзакциях.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
