Abracadabra को तीसरी DeFi हैक का सामना, हैकर्स ने $1.7 मिलियन उड़ाए

के द्वारा लिखा गया

Oluwapelumi Adejumo

के द्वारा edit किया गया

Mohammad Shahid

प्रकाशित:05 अक्टूबर 2025, 15:00 UTC

Abracadabra, प्रमुख DeFi लेंडिंग प्लेटफॉर्म, दो साल में तीसरी बार बड़े हमले का शिकार, लगभग $1.7 मिलियन का नुकसान
सुरक्षा विशेषज्ञों ने कहा कि दुर्भावनापूर्ण हमलावर ने एक स्मार्ट कॉन्ट्रैक्ट की खामी का फायदा उठाकर सॉल्वेंसी चेक्स को बायपास किया और फंड्स को खाली कर दिया।
इस बीच, प्रोजेक्ट की टीम ने सभी कॉन्ट्रैक्ट्स को रोक दिया है और चोरी हुए MIM टोकन्स को वापस खरीदने के लिए DAO रिजर्व्स का उपयोग करने की योजना बनाई है।

DeFi प्रोजेक्ट Abracadabra को एक नए एक्सप्लॉइट का सामना करना पड़ा है, जिससे इसके प्लेटफॉर्म से लगभग $1.7 मिलियन की निकासी हो गई।

ब्लॉकचेन सुरक्षा फर्म Go Security ने 4 अक्टूबर को इस उल्लंघन की सूचना दी और पुष्टि की कि हमलावरों ने पहले ही Tornado Cash के माध्यम से लगभग 51 ETH को लॉन्डर कर लिया था। रिपोर्टिंग के समय, हमलावर का वॉलेट (0x1AaaDe के रूप में पहचाना गया) अभी भी लगभग 344 ETH रखता था, जिसकी कीमत लगभग $1.55 मिलियन थी।

Abracadabra का तीसरी बार शोषण कैसे हुआ

सुरक्षा शोधकर्ता Weilin Li ने इस एक्सप्लॉइट की पुष्टि की और बताया कि हमलावर ने Abracadabra के स्मार्ट कॉन्ट्रैक्ट वेरिएबल्स को इस तरह से बदल दिया कि वे सॉल्वेंसी चेक को बायपास कर सकें।

इससे उन्हें निर्धारित सीमा से अधिक एसेट्स उधार लेने की अनुमति मिल गई, जिससे Abracadabra की टीम ने आगे के नुकसान को रोकने के लिए सभी कॉन्ट्रैक्ट्स को रोक दिया।

एक अन्य ब्लॉकचेन ऑडिट फर्म, Phalcon ने प्लेटफॉर्म के कुक फंक्शन में एक दोषपूर्ण लॉजिक सीक्वेंस को इस समस्या की जड़ बताया। यह एक मैकेनिज्म है जो उपयोगकर्ताओं को एक ट्रांजेक्शन में कई पूर्वनिर्धारित क्रियाएं करने की अनुमति देता है।

.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025

फर्म के अनुसार, हमलावर ने दो ऑपरेशन्स किए जो मुख्य सुरक्षा उपायों को ओवरराइड कर गए।

पहला, जिसे एक्शन 5 के रूप में जाना जाता है, एक उधार प्रक्रिया शुरू की जो सॉल्वेंसी चेक्स को पास करने वाली थी। दूसरा, जिसे एक्शन 0 कहा जाता है, एक खाली अपडेट फंक्शन के रूप में कार्य करता है जिसने चेक फ्लैग को फिर से लिखा और अंतिम सत्यापन चरण को छोड़ दिया।

हमलावर ने इस पैटर्न को छह अलग-अलग पतों पर दोहराकर 1.79 मिलियन MIM टोकन से अधिक की निकासी की।

प्रेस समय तक, Abracadabra ने इस घटना पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है। विशेष रूप से, प्रोजेक्ट का आधिकारिक X अकाउंट सितंबर की शुरुआत से चुप है।

हालांकि, Go Security ने रिपोर्ट किया कि Abracadabra टीम ने Discord पर पुष्टि की कि वे प्रभावित MIM सप्लाई को फिर से खरीदने के लिए DAO रिजर्व फंड्स का उपयोग करेंगे।

🚨 GoPlus Security Alert: The lending and stablecoin platform Abracadabra ( $SPELL ) appears to have been attacked again, with losses of approximately $1.77 million.

Its official Twitter account @MIM_Spell has not been updated since September 9.

Attacker Address:… pic.twitter.com/IjECKsOCWX
— GoPlus Security 🚦 (@GoPlusSecurity) October 5, 2025

इस बीच, यदि सत्यापित किया जाता है, तो यह नवीनतम घटना दो वर्षों से कम समय में Abracadabra के खिलाफ तीसरे एक्सप्लॉइट को चिह्नित करेगी।

जनवरी 2024 में, प्लेटफॉर्म ने एक हैक में $6.49 मिलियन खो दिए थे, जिसने MIM stablecoin को US डॉलर से अस्थायी रूप से अलग कर दिया था। मार्च 2025 में दूसरे एक्सप्लॉइट ने इसके कौल्ड्रन कॉन्ट्रैक्ट्स से $13 मिलियन की और निकासी की, जिसके बाद टीम ने हैकर को 20% इनाम की पेशकश की।

ऐसे उल्लंघनों की पुनरावृत्ति DeFi प्रोटोकॉल की सुरक्षा और इसके क्रॉस-चेन लेंडिंग आर्किटेक्चर की स्थिरता के बारे में नए सवाल उठाती है।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।