Prometieron «dinero mágico» y provocaron un agujero de 1,7 millones de dólares; el responsable: código obsoleto.

Prometieron «dinero mágico» y provocaron un agujero de 1,7 millones de dólares; el responsable: código obsoleto.

Piratas informáticos convirtieron código en una máquina para acuñar tokens

image

La plataforma De-Fi Abracadabra.money volvió a ser objetivo de ciberdelincuentes. Este ya es el tercer ataque exitoso en 2 años. En esta ocasión los atacantes aprovecharon una vulnerabilidad en pools de tokens obsoletos en la red principal de Ethereum, lo que les permitió crear 1,79 millones de stablecoins Magic Internet Money (MIM) por un valor de aproximadamente 1,7 millones de dólares.

El equipo del proyecto confirmó el incidente solo el 6 de octubre, aunque los analistas habían informado sobre él ya el 4 de octubre. Los especialistas indicaron que la causa del fallo está relacionada con un error en la lógica de la función cook, que permite ejecutar varias operaciones predefinidas dentro de una sola transacción. Este enfoque abrió la posibilidad de manipulaciones y de eludir las limitaciones del código.

A pesar del ataque, el precio del MIM se mantuvo cerca de 1 USD, y el propio equipo afirmó que los fondos de los usuarios no resultaron afectados. La organización autónoma descentralizada (DAO) que gestiona el proyecto compró todo el volumen de monedas creadas ilegalmente, compensando por completo las consecuencias del incidente. Para evitar riesgos adicionales, el préstamo en los pools está temporalmente desactivado y la base de código está siendo auditada.

Abracadabra.money informó que está dispuesta a pagar una recompensa por cualquier información que ayude a identificar al responsable. El equipo también recordó su programa de recompensas por errores encontrados en el código.

Valor del MIM (CoinMarketCap)

Este ya es el tercer caso similar. En enero de 2024 la plataforma perdió alrededor de 6 millones de dólares, y en marzo de 2025 perdió otros aproximadamente 13 millones de dólares en equivalente a Ethereum. Actualmente en el ecosistema de Abracadabra hay más de 152 millones de dólares comprometidos como garantía y en pools activos.

Abracadabra.money funciona según el principio de préstamos descentralizados: los usuarios pueden usar tokens que generan intereses como garantía para emitir MIM. Sin embargo, cada nuevo ataque cuestiona la resistencia de estos sistemas, especialmente cuando permanecen contratos obsoletos vulnerables a técnicas modernas de explotación.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

La FSF celebra 40 años y presenta LibrePhone, su apuesta por liberar la computación móvil del control propietario

De la extracción masiva de datos a los tribunales: cómo una startup escandalosa convirtió LinkedIn en una fuente de ganancias ilícitas

Acceso remoto, robo y cifrado: una vulnerabilidad 0-day deja cientos de servidores GoAnywhere bajo control de extorsionadores

De compartir una publicación en redes a la deportación en 30 minutos: el Servicio de Inmigración de EE. UU. pone en marcha centros de vigilancia las 24 horas

¿Programas con ayuda de la IA? Enhorabuena: la IA ahora escribe troyanos mejor que los hackers

«Un agricultor sin tierra compra un tractor a crédito»: financieros se burlan del acuerdo entre OpenAI y AMD

Un espía en tu bolsillo: la Fiscalía inicia la caza a Apple por presuntas escuchas masivas a través de Siri

CodeMender se arregla solo. Google DeepMind presenta un agente de IA que detecta y corrige vulnerabilidades en el código de forma autónoma.

Conceden el Nobel de Física 2025 por el descubrimiento del tunelamiento cuántico macroscópico