Обещали «волшебные деньги» — создали дыру на $1,7 млн. Виновник — устаревший код
NewsMakerХакеры превратили код в печатный станок для токенов.
De-Fi платформа Abracadabra.money вновь стала мишенью киберпреступников. Это уже третья успешная атака за 2 года. На этот раз злоумышленники использовали уязвимость в устаревших пулах токенов на основной сети Ethereum, что позволило им создать 1,79 миллиона стейблкоинов Magic Internet Money (MIM) на сумму около 1,7 миллиона долларов.
Команда проекта подтвердила инцидент только 6 октября, хотя аналитики сообщили о нём ещё 4 октября. Специалисты выяснили , что причина сбоя связана с ошибкой в логике функции cook, которая позволяет выполнять несколько заранее определённых операций в рамках одной транзакции. Такой подход открыл возможность для манипуляций и обхода ограничений кода.
Несмотря на атаку , курс MIM оставался близок к $1, а сама команда заявила, что средства пользователей не пострадали. Децентрализованная автономная организация (DAO), управляющая проектом, выкупила весь объём нелегально созданных монет, полностью компенсировав последствия инцидента. Для предотвращения дальнейших рисков заимствование в пулах временно отключено, а кодовая база проходит аудит.
В Abracadabra.money сообщили, что готовы выплатить вознаграждение за любую информацию, которая поможет установить личность злоумышленника. Команда также напомнила о своей программе поощрений за найденные ошибки в коде.
Стоимость MIM (CoinMarketCap)
https://coinmarketcap.com/currencies/magic-internet-money/?utm_source=Securitylab.ru
Это уже третий подобный случай. В январе 2024 года платформа потеряла около 6 миллионов долларов, а в марте 2025-го — ещё примерно 13 миллионов долларов в эквиваленте Ethereum. На сегодня в экосистеме Abracadabra задействовано свыше 152 миллионов долларов, размещённых в виде залога и активных пулов.
Abracadabra.money функционирует по принципу децентрализованных кредитов: пользователи могут использовать приносящие процент токены в качестве обеспечения для выпуска MIM. Однако каждая новая атака ставит под сомнение устойчивость таких систем, особенно когда в них остаются неактуальные контракты , уязвимые к современным способам эксплуатации.
De-Fi платформа Abracadabra.money вновь стала мишенью киберпреступников. Это уже третья успешная атака за 2 года. На этот раз злоумышленники использовали уязвимость в устаревших пулах токенов на основной сети Ethereum, что позволило им создать 1,79 миллиона стейблкоинов Magic Internet Money (MIM) на сумму около 1,7 миллиона долларов.
Команда проекта подтвердила инцидент только 6 октября, хотя аналитики сообщили о нём ещё 4 октября. Специалисты выяснили , что причина сбоя связана с ошибкой в логике функции cook, которая позволяет выполнять несколько заранее определённых операций в рамках одной транзакции. Такой подход открыл возможность для манипуляций и обхода ограничений кода.
Несмотря на атаку , курс MIM оставался близок к $1, а сама команда заявила, что средства пользователей не пострадали. Децентрализованная автономная организация (DAO), управляющая проектом, выкупила весь объём нелегально созданных монет, полностью компенсировав последствия инцидента. Для предотвращения дальнейших рисков заимствование в пулах временно отключено, а кодовая база проходит аудит.
В Abracadabra.money сообщили, что готовы выплатить вознаграждение за любую информацию, которая поможет установить личность злоумышленника. Команда также напомнила о своей программе поощрений за найденные ошибки в коде.
Стоимость MIM (CoinMarketCap)
https://coinmarketcap.com/currencies/magic-internet-money/?utm_source=Securitylab.ru
Это уже третий подобный случай. В январе 2024 года платформа потеряла около 6 миллионов долларов, а в марте 2025-го — ещё примерно 13 миллионов долларов в эквиваленте Ethereum. На сегодня в экосистеме Abracadabra задействовано свыше 152 миллионов долларов, размещённых в виде залога и активных пулов.
Abracadabra.money функционирует по принципу децентрализованных кредитов: пользователи могут использовать приносящие процент токены в качестве обеспечения для выпуска MIM. Однако каждая новая атака ставит под сомнение устойчивость таких систем, особенно когда в них остаются неактуальные контракты , уязвимые к современным способам эксплуатации.