Cripto Estafa: Abracadabra Hackeado Nuevamente: $1.8M Perdidos en la Última Brecha de DeFi

Abracadabra se convierte en víctima de su tercer hackeo significativo de DeFi después de 2024, ya que los atacantes roban $1.8 millones utilizando una vulnerabilidad de función cook.

La stablecoin Magic Internet Money (MIM), que se basa en el protocolo de préstamo DeFi Abracadabra, fue recientemente hackeada por aproximadamente 1.8 millones de dólares. Esta es la tercera gran violación de la plataforma desde 2024.

El atacante aprovechó un defecto lógico de la función de cocción de Abracadabra, que ejecuta varias operaciones dentro de una sola transacción.

Esta laguna evadió los controles de insolvencia que debían asegurar la evitación de un endeudamiento excesivo. El atacante explotó esta vulnerabilidad haciendo seis llamadas a la función cook utilizando seis direcciones, lo que drenó 1.79 millones de tokens MIM del protocolo.

Mal funcionamiento de la función de cocción fraudulenta provoca grandes pérdidas.

La debilidad fundamental es la forma en que la operación de cocción realiza varias acciones preestablecidas que todas tienen el mismo estado

La acción 5 del proceso de la función provoca una bandera de verificación de solvencia cuando ocurre. Sin embargo, la siguiente operación 0 borra esta bandera ya que tiene una función de actualización interna vacía, lo que significa que va directamente a la última verificación de insolvencia.

Este sobreendeudamiento dio libertad al atacante. Los tokens robados de MIM fueron convertidos y blanqueados rápidamente usando Tornado Cash para borrar cualquier rastro, y parte de los ingresos se convirtieron en ETH.

La Tercera Gran Aventura Eleva el DeFi y Suena las Campanas.

El reciente hackeo de Abracadabra no es el único. El protocolo ha sufrido dos ataques antes, uno en enero de 2024, que causó una pérdida de $6.5 millones, y otro en marzo de 2025, que resultó en una pérdida de aproximadamente $13 millones. Ambos incidentes están relacionados con vulnerabilidades sofisticadas en los contratos inteligentes que fueron explotadas por los atacantes para vaciar las billeteras.

La organización autónoma descentralizada (DAO) de Abracadabra respondió rápidamente después de la reciente violación.

Para estabilizar la plataforma, arreglaron los contratos expuestos y compraron del mercado el MIM robado.

En X, el representante de la DAO 0xMerlin informó a los usuarios que el ataque no afectó directamente sus propios fondos y que están fortaleciendo su seguridad interna.

Esta es la tercera violación que plantea preguntas sobre la seguridad de los contratos inteligentes en DeFi

Los analistas también destacan que los reguladores deben aplicar estrictamente los controles de solvencia y verificar de manera independiente los estados de las transacciones para prevenir este tipo de travesuras en las transacciones de múltiples acciones.