Penipuan Kripto: Abracadabra Diretas Lagi: $1,8M Hilang dalam Pelanggaran DeFi Terbaru

Abracadabra menjadi korban dari peretasan DeFi signifikan ketiganya pasca-2024 saat penyerang mencuri $1,8 juta menggunakan kerentanan fungsi cook.

Stablecoin Magic Internet Money (MIM), yang berbasis pada protokol peminjaman DeFi Abracadabra, baru-baru ini diretas dengan kerugian sekitar $1,8 juta. Ini adalah pelanggaran besar ketiga dari platform sejak 2024.

Penyerang memanfaatkan cacat logis dari fitur memasak Abracadabra, yang mengeksekusi beberapa operasi dalam satu transaksi.

Celah ini menghindari pemeriksaan kebangkrutan yang seharusnya memastikan penghindaran pinjaman berlebihan. Penyerang memanfaatkan kerentanan ini dengan melakukan enam panggilan ke fungsi memasak menggunakan enam alamat, yang menguras 1,79 juta token MIM dari protokol.

Fitur Masak Palsu Malfungsi Menyebabkan Kerugian Besar.

Kelemahan mendasar adalah cara di mana operasi masak melakukan beberapa tindakan preset yang semuanya memiliki status yang sama

Aksi 5 dari proses fungsi memicu bendera pemeriksaan solvabilitas saat itu terjadi. Namun, operasi berikutnya 0 menghapus bendera ini karena memiliki fungsi pembaruan internal yang kosong, yang berarti langsung menuju pemeriksaan insolvensi terakhir.

Peminjaman berlebihan ini memberikan kebebasan kepada penyerang. Token MIM yang dicuri dengan cepat diputar dan dicuci menggunakan Tornado Cash untuk menghapus jejak, dan beberapa hasilnya diubah menjadi ETH.

Petualangan Besar Ketiga Mengangkat DeFi Membunyikan Lonceng.

Peretasan terbaru Abracadabra bukanlah yang pertama. Protokol ini telah mengalami dua serangan sebelumnya, satu pada Januari 2024, yang menyebabkan kehilangan sebesar $6,5 juta, dan yang lainnya pada Maret 2025, yang mengakibatkan kehilangan sekitar $13 juta. Kedua insiden ini terkait dengan kerentanan kontrak pintar yang rumit yang dieksploitasi oleh penyerang untuk mengosongkan dompet.

Organisasi otonom terdesentralisasi (DAO) dari Abracadabra merespons dengan cepat setelah pelanggaran terbaru.

Untuk menstabilkan platform, mereka memperbaiki kontrak yang terpapar dan membeli MIM yang dicuri dari pasar.

Di X, perwakilan DAO 0xMerlin memberitahu pengguna bahwa serangan tersebut tidak mempengaruhi dana mereka secara langsung dan bahwa mereka sedang memperkuat keamanan internal mereka.

Ini adalah pelanggaran ketiga yang menimbulkan pertanyaan tentang keamanan kontrak pintar dalam DeFi

Para analis juga menyoroti bahwa regulator harus menerapkan pemeriksaan solvabilitas secara ketat dan memverifikasi status transaksi secara independen untuk mencegah jenis kesalahan ini dalam transaksi multi-tindakan.