BCGAME - Bônus diário grátis de 5BTC!- Exploração atinge protocolo DeFi e desvia US$ 1,8 milhão
- Stablecoin Magic Internet Money foi o principal alvo
- Terceiro grande ataque ao Abracadabra desde 2024
A Abracadabra, protocolo de empréstimos DeFi conhecido por emitir a stablecoin Magic Internet Money (MIM), foi novamente alvo de um ataque cibernético, resultando na perda de aproximadamente US$ 1,8 milhão em tokens MIM.
De acordo com análises da empresa de segurança BlockSec Phalcon, o invasor aproveitou uma falha em um contrato inteligente para burlar as verificações de solvência e retirar 1,79 milhão de MIM do sistema. O ataque teve origem no Tornado Cash, serviço usado para ocultar transações na blockchain, de onde os fundos iniciais foram enviados. Após o roubo, os ativos foram convertidos em ETH e redirecionados de volta à mesma plataforma de mixagem.
.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025
Em mensagem publicada no Discord do protocolo, o colaborador 0xMerlin afirmou que o incidente foi contido:
“Um potencial vetor de ataque foi identificado hoje em alguns contratos obsoletos. O problema foi mitigado e resolvido”, escreveu. “O MIM afetado (embora mínimo) foi recomprado do mercado usando o tesouro do DAO e atualmente aguarda o pagamento ao tesouro do DAO em ETH… Nenhum fundo de usuário foi afetado.”
Dados on-chain mostram que o MIM possui um suprimento circulante próximo a 44 milhões de tokens, com a maior parte negociada nas redes Ethereum e Arbitrum. Já o valor total bloqueado (TVL) do protocolo está em torno de US$ 154 milhões.
Este é o terceiro grande ataque ao Abracadabra desde 2024. Em janeiro daquele ano, uma falha semelhante resultou na perda de US$ 6,4 milhões, e em março de 2025 outro ataque — via empréstimo relâmpago — causou prejuízo de US$ 13 milhões em MIM. Somando os incidentes, o protocolo acumula mais de US$ 21 milhões em perdas.
Segundo 0xMerlin, a equipe da Abracadabra está revisando seus processos internos e reforçando as medidas de segurança para evitar novos incidentes. Até o momento, a equipe de desenvolvimento não divulgou uma nota oficial sobre o caso.
