Kripto Dolandırıcılığı: Abracadabra Yine Hacklendi: Son DeFi İhlalinde 1.8M $ Kaybedildi

Abracadabra, 2024 sonrası üçüncü büyük DeFi hack'inin kurbanı oldu ve saldırganlar bir cook function açığı kullanarak 1.8 milyon $ çaldı.

Sihirli İnternet Parası (MIM) stabilcoin'i, DeFi kredi protokolü Abracadabra'ya dayanmaktadır, yakın zamanda yaklaşık 1.8 milyon dolarlık bir hack olayıyla karşılaştı. Bu, 2024'ten bu yana platformda gerçekleşen üçüncü büyük ihlal.

Saldırgan, tek bir işlem içinde birkaç işlemi gerçekleştiren Abracadabra pişirme özelliğinin mantıksal bir açığını kullandı.

Bu açık, aşırı borçlanmanın önlenmesini sağlaması gereken iflas kontrollerini atlattı. Saldırgan, altı adres kullanarak yemek pişirme fonksiyonuna altı çağrı yaparak bu açığı kullandı ve protokolden 1,79 milyon MIM tokenını boşalttı.

Sahtepişirici Özelliği Arızaları Büyük Kayıplara Neden Oluyor.

Temel zayıflık, pişirme işleminin hepsi aynı duruma sahip olan birkaç önceden ayarlanmış eylemi gerçekleştirme şeklidir.

Fonksiyonun sürecinin 5. eylemi gerçekleştiğinde bir ödeme gücü kontrol bayrağını tetikler. Ancak, sonraki işlem 0, boş bir dahili güncelleme işlevine sahip olduğundan bu bayrağı temizler, bu da doğrudan son ödeme gücü kontrolüne gittiği anlamına gelir.

Bu aşırı borçlanma, saldırgana özgürlük verdi. Çalınan MIM tokenleri aceleyle çevrildi ve izleri silmek için Tornado Cash kullanılarak aklandı, ve elde edilen kazançların bir kısmı ETH'ye dönüştürüldü.

Üçüncü Büyük Macera DeFi Çanlarını Çaldırıyor.

Abracadabra'nın son hack'lenmesi tek değil. Protokol daha önce Ocak 2024'te 6.5 milyon dolarlık bir kayba neden olan bir saldırı ve Mart 2025'te yaklaşık $13 milyon dolarlık bir kayba yol açan bir başka saldırı geçirdi. Bu olayların her ikisi de saldırganlar tarafından cüzdanları boşaltmak için istismar edilen sofistike akıllı sözleşme güvenlik açıkları ile ilgilidir.

Abracadabra'nın merkeziyetsiz otonom organizasyonu (DAO), son ihlalin ardından hızlı bir şekilde yanıt verdi.

Platformu stabilize etmek için, açığa çıkan sözleşmeleri düzelttiler ve çalınan MIM'i piyasadan satın aldılar.

X'te, DAO temsilcisi 0xMerlin kullanıcılara saldırının kendi fonlarını doğrudan etkilemediğini ve iç güvenliklerini güçlendirdiklerini söyledi.

Bu, DeFi'deki akıllı sözleşmelerin güvenliği hakkında soru işaretleri yaratan üçüncü ihlaldir.

Analistler ayrıca, düzenleyicilerin bu tür kötü niyetli davranışları önlemek için, kesinlikle ödeme yeterliliği kontrolleri uygulaması ve işlem durumlarını bağımsız olarak doğrulaması gerektiğini vurguluyor.