Prometieron «dinero mágico» y provocaron un agujero de 1,7 millones de dólares; el responsable: código obsoleto.
Piratas informáticos convirtieron código en una máquina para acuñar tokens
La plataforma DeFi Abracadabra.money volvió a ser objetivo de ciberdelincuentes. Este es el tercer ataque confirmado en dos años. En esta ocasión, los atacantes aprovecharon una vulnerabilidad en calderas (cauldrons) obsoletas en la red principal de Ethereum, lo que les permitió acuñar 1,79 millones de unidades de la stablecoin Magic Internet Money (MIM) por un valor aproximado de 1,7 millones de dólares.
El equipo del proyecto confirmó el incidente el 6 de octubre, aunque los analistas habían informado sobre él ya el 4 de octubre. Los especialistas indicaron que la causa del fallo está relacionada con un error en la lógica de la función cook, que permite ejecutar varias operaciones predefinidas dentro de una sola transacción. Este enfoque abrió la posibilidad de manipulaciones y de eludir limitaciones del código.
A pesar del ataque, el precio de MIM se mantuvo cerca de 1 USD, y el equipo afirmó que los fondos de los usuarios no resultaron afectados. La organización autónoma descentralizada (DAO) que gestiona el proyecto recompró la totalidad de las monedas acuñadas ilícitamente, revirtiendo por completo las consecuencias del incidente. Para evitar riesgos adicionales, los préstamos en las calderas están temporalmente desactivados y se está auditando la base de código.
Abracadabra.money informó que está dispuesta a pagar una recompensa por cualquier información que ayude a identificar al responsable. El equipo también recordó su programa de recompensas por errores detectados en el código.
Valor de MIM (CoinMarketCap)
Este ya es el tercer caso similar. En enero de 2024, la plataforma perdió alrededor de 6 millones de dólares, y en marzo de 2025 perdió otros aproximadamente 13 millones de dólares en equivalente a Ethereum. Actualmente, en el ecosistema de Abracadabra hay más de 152 millones de dólares bloqueados como garantía y en calderas activas.
Abracadabra.money funciona según el principio de préstamos descentralizados: los usuarios pueden usar tokens que generan intereses como garantía para emitir MIM. Sin embargo, cada nuevo ataque cuestiona la resistencia de estos sistemas, especialmente cuando permanecen contratos obsoletos vulnerables a técnicas modernas de explotación.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!