Abracadabra: Hack da $1.8 milioni, fondi degli utenti al sicuro

Nuovo hack ad Abracabra

Abracadabra, noto protocollo di lending emittente della stablecoin Magic Internet Money (MIM), è stato al centro di un nuovo hack che ha drenato $1.8 milioni di dollari dal protocollo.

L’attacco ha preso di mira dei contratti deprecati del protocollo manipolando i controlli per la solvibilità delle posizioni. Con questa manipolazione, l’attaccante è riuscito a richiede a prestito una somma ben maggiore di quella consentita, creando così una posizione di bad debt per il protocollo.

Secondo il report della società di sicurezza Phalcon BlockSec, una volta concluso l’attacco, l’hacker ha prelevato il bottino attraverso il mixer Tornado Cash, per poi convertire la refurtiva in ETH.

.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT

— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025

Il team di Abracadabra è intervenuto tempestivamente, mitigando la falla e riacquistando i token drenati nell’attacco. L’acquisto è stato effettuato direttamente con i fondi appartenenti alla DAO, precisando che non è stato compromesso alcun saldo degli utenti all’interno del protocollo.