Il protocollo di prestito DeFi Abracadabra riporta che, dal 2024, il protocollo ha subito il terzo attacco significativo, con una perdita di 1,8 milioni di dollari. Gli hacker hanno sfruttato una vulnerabilità nel controllo di solvibilità del contratto intelligente del protocollo. La società di sicurezza BlockSec Phalcon ha scoperto che l'attacco è avvenuto il 4 ottobre 2025, con gli aggressori che hanno eluso le misure di sicurezza e preso in prestito 1,79 milioni di dollari.
Moneta Internet (\u003ct-31/\u003e) token, successivamente convertito in \u003ct-33/\u003e, e ripulito tramite Tornado Cash.\u003ct-35/\u003e Il fondo è stato avviato per il riacquisto dei token MIM rubati, si riporta che i fondi degli utenti non sono stati influenzati.
La vulnerabilità deriva da un errore logico nella funzione “cook” del protocollo, che consente agli utenti di eseguire più operazioni in un'unica transazione. I ricercatori hanno osservato che gli aggressori hanno manipolato due operazioni specifiche: una contrassegnata come processo di prestito (operazione 5) e l'altra contrassegnata come aggiornamento vuoto (operazione 0), per sovrascrivere i passaggi di verifica ed estrarre fondi. Questo approccio è simile a precedenti attacchi, inclusi l'incidente di 6,4 milioni di dollari nel gennaio 2024 e il furto di 13 milioni di dollari nel marzo 2025, entrambi mirati a vulnerabilità nei contratti “Cauldron”.
Questi tre eventi hanno comportato perdite superiori a 21 milioni di dollari, sollevando preoccupazioni sulla sicurezza del protocollo. Il valore totale bloccato (TVL) di Abracadabra è di 154 milioni di dollari, con una circolazione di 44 milioni di token MIM. [1] Nonostante queste battute d'arresto, il team del protocollo ha comunque sospeso i contratti interessati e ha sottolineato l'importanza della revisione continua dei processi interni per prevenire future violazioni.
Questo evento mette in evidenza le vulnerabilità diffuse delle piattaforme DeFi. I dati di CertiK mostrano che nel terzo trimestre del 2025, l'importo rubato dalle piattaforme di criptovalute a livello globale ha raggiunto i 307 milioni di dollari, con la DeFi che ha registrato un tasso di sfruttamento delle vulnerabilità solo secondo agli scambi centralizzati, classificandosi al secondo posto. [2] I ricercatori di sicurezza Weilin William Li e Vladimir S. hanno sottolineato la necessità di audit rigorosi e test di stress, evidenziando che le vulnerabilità ricorrenti indicano rischi sistemici nel design dei contratti intelligenti.
Le misure di Abracadabra includono l'uso di riserve DAO per il riacquisto di token MIM e la collaborazione con Chainalysis per tracciare i fondi rubati. Tuttavia, il protocollo non ha ancora rilasciato una dichiarazione pubblica e il suo account ufficiale su X è rimasto in silenzio dall'inizio di settembre. [3] La mancanza di trasparenza ha suscitato critiche nella comunità DeFi, che esprime dubbi sulla sostenibilità a lungo termine della piattaforma, date le sue ripetute violazioni.
Questo attacco riflette anche le sfide dell'architettura di prestito cross-chain. Sebbene il stablecoin MIM di Abracadabra sia rimasto ancorato al dollaro durante l'incidente, la storia di sfruttamento delle vulnerabilità della piattaforma ha già minato la fiducia degli utenti. Gli analisti osservano che la perdita di 1,8 milioni di dollari, sebbene inferiore a precedenti sfruttamenti, evidenzia la difficoltà di mitigare le vulnerabilità in protocolli DeFi in rapida evoluzione.
Mentre la DeFi si sforza di affrontare le sfide della sicurezza, il caso di Abracadabra rappresenta un avvertimento sui rischi intrinseci dei sistemi decentralizzati. La capacità del protocollo di ripristinare la fiducia dipende da una comunicazione trasparente, audit rigorosi e riforme strutturali nella logica dei contratti intelligenti.
