Сектор DeFi снова пострадал от кибератаки! 4 октября 2025 года хакеры взломали протокол Abracadabra Money, похитив около $1,8 млн в стейблкоинах Magic Internet Money (MIM). Это уже третий крупный инцидент для платформы с начала 2024 года, общие потери превысили $21 млн. Предыдущие атаки: в январе 2024 года — $6,4 млн из-за уязвимости в смарт-контракте, которая обошла проверки платёжеспособности, и в марте 2025 года — $13 млн с помощью сложной флеш-лоан атаки на семь шагов.
Злоумышленники (адрес 0x1AaaDe) воспользовались ошибкой в коде: манипулировали переменными смарт-контракта, чтобы обойти проверку платежеспособности, и повторяли транзакции через шесть адресов, выводя 1,79 млн MIM. Команда Abracadabra немедленно приостановила все контракты, чтобы предотвратить дальнейшие потери. На момент отчета кошелек хакера содержал 344 $ETH (~$1,55 млн), часть средств отмыта через Tornado Cash.
Протокол, который выдает децентрализованный стейблкоин MIM (циркуляция ~44 млн токенов на Ethereum и Arbitrum), заверил: средства пользователей не затронуты. DAO использует казначейство для выкупа украденных MIM и стабилизации экосистемы. Эксперты из GoPlus Security и PeckShield подчеркивают системные проблемы DeFi: отсутствие регулярных аудитов и сложность кода делают протоколы уязвимыми.
Этот хак подорвал доверие: токен SPELL временно упал, но восстановился. Сектор нуждается в лучших практиках безопасности — от баг-баунти до регуляций. Выдержит ли DeFi волну атак? Следите за развитием!
#DeFiHack #AbracadabraExploit #CryptoSecurity #MIMTheft #DeFiVulnerability #BlockchainHacks #CryptoNews #Web3Security #StablecoinAttack
Подписывайтесь на #MiningUpdates за свежими новостями из мира крипты и майнинга!
