Третий взлом Defi протокола Abracadabra: хакеры похитили $1,7кк

[XoTabIch]

4 октября DeFi протокол Abracadabra подвергся атаке на сумму 1,7 миллиона долларов, поскольку злоумышленники манипулировали переменными смарт-контракта, чтобы обойти проверку платежеспособности. Специалисты по безопасности Go Security подтвердили факт взлома, отметив, что 51 ETH уже был отмыт через Tornado Cash, а в кошельке злоумышленника все еще оставались 344 ETH. Эксплойт использовал ошибочную логическую последовательность в функции cook платформы, что позволило злоумышленнику перевести более 1,79 миллиона токенов MIM по шести адресам. Это уже третья атака на Abracadabra менее чем за два года, после убытков в размере 6,49 млн долларов и 13 млн долларов в 2024 и 2025 годах соответственно.

 

[OG THUG]

Это уже третья атака на Abracadabra менее чем за два года

либо они не учатся на своих ошибках, либо способы атак постоянно усовершенствуют, одно из двух

 

[Mr Timely]

Abracadabra снова подтверждает слабое место DeFi -доверие к коду. Три взлома за два года показывают, что даже крупные проекты не учатся на прошлых ошибках. Манипуляция логикой в функции cook - это не просто уязвимость, а признак усталости инфраструктуры. В мире, где безопасность должна быть первой, Abracadabra делает её последней.

 

[ABAI OBNAL]

Уже третий взлом за два года — пора серьёзно пересмотреть подход к безопасности.

 

[Moneyfall]

проект для тех, кто любит азарт)