Hakerzy dokonali kolejnego włamu — sprawdź, czy twoje środki są bezpiecznie

Hakerzy znowu sieją spustoszenie. Tym razem protokół DeFi Abracadabra stracił 1,8 mln USD po ataku na prosty błąd logiczny w funkcji batch cook, który pozwolił pożyczyć MIM bez zabezpieczenia. Analitycy ostrzegają, że atakujący wyprał środki przez Tornado Cash. Czy to kolejny cios dla protokołu po wcześniejszych incydentach?

Jak hakerzy przeprowadzili atak?

Wczesny październik 2025 roku przyniósł kolejny incydent dla Abracadabra, protokołu DeFi umożliwiającego pożyczki MIM z zabezpieczeniem tokenów. Atakujący wykorzystał błąd w funkcji cook, która pozwala na batchowe operacje. Flaga needsSolvencyCheck, mająca zapewnić sprawdzenie pożyczkobiorcy, została zresetowana przez niezaimplementowaną funkcję _additionalCookAction(), zwracającą pusty obiekt z fałszywym oznaczeniem podmiotu.

Abracadabra got hit for $1.8M in the weekend. Their third hack in 2 years.

The bug? A logic flaw in cook() let attackers borrow without collateral by manipulating a status flag with a 2-action sequence.

The contracts were supposed to be "deprecated". pic.twitter.com/xspWHY111E
— jacob Φ (@_czepluch) October 7, 2025

To pozwoliło pożyczyć 1,79 mln MIM bez zabezpieczenia transakcji, po czym środki zostały wymienione na ETH i wyprane przez Tornado Cash (ok. 10 ETH na raz).

Powtórka błędu z forka

Hacken podkreśla, że błąd jest podobny do ataku na forka Synnax, gdzie CauldronV4 został wyłączony po wykryciu luki. Fork zareagował szybko, pauzując kontrakt, co wskazuje, że ryzyko było widoczne. To nie pierwszy incydent Abracadabra – wcześniej w 2025 roku podobne błędy w rodzinie kontraktów CauldronV4 doprowadziły do strat. Atakujący działał systematycznie, drenując każdy Cauldron dedykowaną transakcją cook().

Co to znaczy dla branży?

Abracadabra, z MIM jako stablecoinem zabezpieczonym tokenami, cierpi na powtarzające się błędy kodu, co podważa zaufanie do protokołu. Hacken zaleca implementację brakujących funkcji i audyty operacji, by uniknąć podobnych luk. W szerszym kontekście incydent podkreśla ryzyka DeFi, gdzie małe błędy mogą kosztować miliony. Inwestorzy powinni monitorować aktualizacje protokołu i płynność MIM, a także szersze trendy rynkowe, jak napływy do ETF-ów (5,67 mld USD w zeszłym tygodniu) i rekord BTC (126,200 USD). W czwartym kwartale tego roku DeFi musi wzmocnić bezpieczeństwo, by utrzymać dotychczasową adopcję. Pamiętajmy jednak o tym, by nie siać paniki. W naszej branży giełdy oraz konta są regularnie okradane i hakowane. Ważne jest jednak to, by z włamów wyciągać wnioski i wdrażać coraz lepsze zabezpieczenia.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!

Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom

Sprawdź!