DeFi-проект Abracadabra Finance стал жертвой взлома, в ходе которого злоумышленники похитили около 1,8 миллиона долларов США в стейблкоинах MIM. Это уже третий инцидент безопасности для платформы.
По данным BlockSec Phalcon, хакер воспользовался уязвимостью в смарт-контракте, позволившей обойти проверку платежеспособности. Адрес, использованный для атаки, был профинансирован через Tornado Cash, а украденные средства впоследствии конвертированы в ETH и возвращены в миксер.
Представитель DAO Abracadabra под ником 0xMerlin сообщил, что уязвимость обнаружили в устаревших контрактах, и ее уже устранили. Потерянные MIM были выкуплены с рынка за счет DAO, при этом средства пользователей не пострадали.
Он добавил, что команда пересматривает внутренние процессы безопасности.
Ранее, в прошлом году, проект уже потерял 6,5 миллиона долларов США в результате взлома.