Децентрализованный протокол кредитования Abracadabra вновь стал жертвой хакерской атаки — злоумышленник сумел вывести почти 1,8 миллиона долларов в стейблкоине Magic Internet Money (MIM). По данным BlockSec Phalcon, атака произошла поздно вечером в субботу: хакер воспользовался уязвимостью в смарт-контракте, обошёл проверку платёжеспособности и вывел средства, профинансировав операцию через миксер Tornado Cash.
Позже похищенные токены были обменяны на ETH и также отправлены в Tornado.
Разработчики сообщили, что проблема выявлена в устаревших контрактах и уже устранена. Для компенсации убытков было использовано казначейство DAO, при этом пользовательские средства не пострадали. Сейчас оборот MIM составляет около 44 миллионов токенов, а общий объём заблокированных активов (TVL) — порядка $154 млн.
Этот инцидент стал уже третьим крупным взломом Abracadabra с 2024 года. Общие потери протокола за это время превысили $21 миллион.
по материалам
уникальность
