Abracadabra.money, una piattaforma di prestiti nel settore della finanza decentralizzata (DeFi), è stata attaccata da un hacker che è riuscito a rubare circa 6.260 ETH (una quantità significativa di criptovaluta). Il team che gestisce il progetto ha confermato che c’è stato un exploit, ma non sono ancora chiari i dettagli esatti dell’attacco e quanto denaro sia stato rubato in totale.
Il funzionamento di Abracadabra si basa su smart contract (programmi informatici che gestiscono automaticamente le transazioni) che regolano i prestiti. Sembra che l’hacker abbia trovato delle vulnerabilità in questi smart contract e le abbia sfruttate per rubare token dalla piattaforma. I token erano memorizzati in “calderoni”, che sono pool di liquidità utilizzati da Abracadabra per erogare prestiti. Questi calderoni sono legati anche all’exchange GMX, che fornisce liquidità per i prestiti. Nonostante ciò, GMX ha dichiarato che i propri smart contract non sono stati compromessi e che sono rimasti sicuri.
L’attacco è stato individuato solo dopo che l’hacker aveva completato più transazioni. Quando il team ha capito cosa stava succedendo, ha disabilitato immediatamente tutti i prestiti relativi ai calderoni per evitare ulteriori danni. Fortunatamente, non sono stati compromessi i fondi degli utenti, ossia i collaterali che gli utenti avevano depositato come garanzia per i prestiti. L’azienda ha avviato un’indagine e sta monitorando i fondi rubati. Questi fondi sono stati trasferiti da una blockchain chiamata Arbitrum a Ethereum, e attualmente si trovano in tre indirizzi diversi.
Abracadabra ha offerto una ricompensa del 20% dell’importo rubato a chi ha scoperto la vulnerabilità (l’hacker), sperando che l’attaccante si metta in contatto per discutere una soluzione o restituire i fondi. Questo attacco non è il primo per Abracadabra. Nel gennaio 2024, la piattaforma aveva subito un altro exploit che aveva portato a una perdita di 6,5 milioni di dollari. Quindi, questa non è la prima volta che Abracadabra è stata vittima di un attacco.
L’attacco a Abracadabra.money ha mostrato come le piattaforme DeFi possano essere vulnerabili, nonostante gli sforzi per proteggere i fondi degli utenti. Gli hacker possono sfruttare debolezze negli smart contract, e anche se il team ha reagito prontamente disabilitando i prestiti, l’incidente solleva preoccupazioni riguardo alla sicurezza nel mondo delle criptovalute.