Publicado el 9 octubre, 2025 por Mariana Flores
Lun 06 de Oct, 2025.
FINANZAS DESCENTRALIZADAS – El protocolo de préstamos de finanzas descentralizadas (DeFi) Abracadabra Finance ha sufrido su tercer incidente de seguridad importante desde principios de 2024, marcando una racha preocupante para la plataforma emisora de la stablecoin Magic Internet Money (MIM).
En el ataque, ocurrido a última hora del sábado, el protocolo perdió cerca de $1.8 millones de dólares en tokens MIM, elevando las pérdidas totales por exploits en Abracadabra a más de $21 millones de dólares desde enero de 2024.
Vulnerabilidad en un Contrato Obsoleto
Según las firmas de seguridad, el atacante logró explotar una vulnerabilidad en una función de contrato inteligente obsoleta (deprecated contract) para eludir las comprobaciones de solvencia del protocolo. Esto le permitió extraer 1.79 millones de MIM, tokens que posteriormente fueron intercambiados por Ethereum (ETH) y enviados al mezclador de criptomonedas Tornado Cash.
Un colaborador de la DAO de Abracadabra, identificado como “0xMerlin”, confirmó el incidente, asegurando que el problema fue mitigado y cerrado rápidamente.
“Se identificó un posible vector de ataque hoy en algunos contratos obsoletos. El problema ha sido mitigado y cerrado”, indicó el colaborador.
Las Tranquilizadoras Noticias para los Usuarios
A pesar de las cuantiosas pérdidas, el protocolo emitió un comunicado clave para tranquilizar a la comunidad: ningún fondo de usuario resultó afectado.
Para subsanar el robo, Abracadabra anunció que utilizará fondos de la Tesorería de su DAO (Organización Autónoma Descentralizada) para recomprar las stablecoins robadas del mercado. La tesorería, a su vez, espera recibir un reembolso en ETH, lo que subraya el compromiso del equipo con la salud de su ecosistema.
Este último exploit se suma a dos incidentes graves anteriores: una pérdida de $6.4 millones por un hack a un contrato inteligente en enero de 2024, y el robo de $13 millones en MIM mediante un ataque de préstamo flash en marzo de 2025. Estos incidentes recurrentes han llevado al equipo a revisar sus procesos internos para fortalecer el protocolo y evitar que se repitan fallos de seguridad.
Fuente: Yahoo!Finance
