📌 Abracadabra subit une perte de 1,8 million de dollars en raison du troisième piratage majeur du protocole DeFi depuis 2024 | The Block
-Un pirate informatique a volé pour environ 1,8 million de dollars de stablecoins décentralisés Magic Internet Money (MIM) à partir du protocole de prêt DeFi d’Abracadabra.{Le pirate a exploité une faille de vérification des paiements dans l’une des fonctions du système, ce qui lui a permis d’emprunter plus de jetons que la garantie n’en couvrait.
Cette attaque est la troisième compromission majeure à toucher Abracadabra depuis le début de l’année 2024. Le montant total des dommages causés par ces trois incidents dépasse les 21 millions de dollars.
Abracadabra a annoncé son intention de racheter les stablecoins volés avec les fonds de trésorerie de la DAO et a précisé que les fonds des utilisateurs n’étaient pas affectés.
Le protocole de prêt DeFi d’Abracadabra, qui émet également la stablecoin décentralisée MIM, a perdu près de 1,8 million de dollars en MIM après qu’un attaquant a exploité un bug dans l’une des fonctionnalités de la plateforme.
Selon un rapport de BlockSec Phalcon, un attaquant inconnu a exploité une vulnérabilité dans un contrat intelligent samedi soir pour contourner les contrôles de solvabilité, ce qui lui a permis de drainer 1,79 million de MIM du système. Le financement initial du portefeuille attaqué provenait du mélangeur Tornado Cash ; après le retrait, les jetons ont été échangés contre de l’ETH et renvoyés à Tornado.
Aujourd’hui, un vecteur d’attaque potentiel a été découvert dans certains contrats obsolètes. Le problème a été rapidement corrigé et clos,
, a écrit 0xMerlin, membre de la DAO, sur le serveur Discord du protocole. Le MIM affecté (bien qu’il s’agisse d’un petit montant) a été racheté sur le marché en utilisant la trésorerie de la DAO et est en train d’être retourné à la trésorerie de la DAO sous forme d’ETH… Les fonds des utilisateurs n’ont pas été affectés.
Selon Abracadabra, il y a environ 44 millions de jetons MIM en circulation, dont la plupart sont échangés sur le réseau Ethereum et sa couche 2 Arbitrum. La valeur totale des fonds bloqués (TVL) est de 154 millions de dollars.
Cette attaque est le troisième incident de sécurité majeur impliquant le protocole de crédit. En janvier 2024, Abracadabra a perdu 6,4 millions de dollars suite au piratage d’un contrat intelligent qui a également contourné les contrôles de solvabilité, et en mars 2025, un pirate a volé pour 13 millions de dollars de MIM en utilisant une attaque de crédit flash en sept étapes. Depuis le début de l’année 2024, le protocole a subi des pertes cumulées de plus de 21 millions de dollars en raison des attaques.