El protocolo de pr\u00e9stamos DeFi Abracadabra<\/strong> ha ca\u00eddo v\u00edctima de otro exploit, perdiendo aproximadamente $1.8 millones<\/strong> en tokens MIM en un ataque sofisticado que aprovech\u00f3 una falla en su funci\u00f3n \u00abcook\u00bb<\/em>. Esta violaci\u00f3n marca el tercer gran hackeo vinculado a Abracadabra en lo que va del a\u00f1o, lo que profundiza las preocupaciones sobre la seguridad de los contratos de la plataforma.<\/p>\n A principios de mayo, el protocolo recompr\u00f3 6.5 millones de MIM<\/strong>, cubriendo aproximadamente la mitad de los $13 millones<\/strong> perdidos en el exploit de marzo. El equipo confirm\u00f3 que los fondos de los usuarios no se vieron afectados y anunci\u00f3 que asign\u00f3 parte de su tesorer\u00eda de $19 millones<\/strong> para recomprar MIM y estabilizar su suministro.<\/p>\n Notablemente, los datos de blockchain muestran que el atacante explot\u00f3 la misma falla en seis direcciones de billetera diferentes. Al llamar a la funci\u00f3n \u00abcook\u00bb<\/em> con una secuencia de acciones espec\u00edfica, el atacante tom\u00f3 prestados 1,793,755 tokens MIM<\/strong> y luego los intercambi\u00f3 por otros activos, obteniendo aproximadamente entre $1.7 y $1.8 millones<\/strong> en ganancias totales.<\/p>\n Los analistas de seguridad confirmaron que el exploit no se debi\u00f3 a un error de reentrada ni a una vulnerabilidad t\u00edpica de pr\u00e9stamo rel\u00e1mpago, sino que se origin\u00f3 completamente de un error l\u00f3gico<\/strong> en el c\u00f3digo. La transacci\u00f3n afectada y las billeteras asociadas han sido se\u00f1aladas por plataformas de monitoreo. El equipo de desarrollo de Abracadabra indic\u00f3 que la DAO ha identificado y mitigado el exploit, y que no hay otros fondos o usuarios en riesgo.<\/p>\n Las primeras recomendaciones de expertos en seguridad incluyen implementar verificaciones de estado aisladas<\/strong> para cada acci\u00f3n y agregar validaciones de solvencia obligatorias<\/strong> despu\u00e9s de todas las operaciones de pr\u00e9stamo.<\/p>\n Seg\u00fan la firma de seguridad blockchain BlockSec<\/strong>, el ataque se dirigi\u00f3 a la funci\u00f3n \u00abcook\u00bb<\/em> de Abracadabra. Esta caracter\u00edstica est\u00e1 dise\u00f1ada para permitir a los usuarios ejecutar m\u00faltiples operaciones predefinidas en una sola transacci\u00f3n. Si bien este dise\u00f1o tiene como objetivo mejorar la eficiencia, tambi\u00e9n cre\u00f3 una vulnerabilidad peligrosa debido al seguimiento de estado compartido dentro de la funci\u00f3n.<\/p>\n Cada acci\u00f3n realizada bajo la funci\u00f3n \u00abcook\u00bb<\/em> comparte una \u00fanica variable de estado. Cuando ocurre una operaci\u00f3n de pr\u00e9stamo (acci\u00f3n = 5), el sistema establece una bandera que indica que se requiere una verificaci\u00f3n de solvencia al final de la transacci\u00f3n. Sin embargo, cuando otra acci\u00f3n (acci\u00f3n = 0) sigue, llama a una funci\u00f3n auxiliar interna llamada \u00abadditionalCookAction\u00bb<\/em>. Esta funci\u00f3n auxiliar est\u00e1 efectivamente vac\u00eda y restablece la bandera de solvencia a falso, anulando la configuraci\u00f3n anterior.<\/p>\n Esta omisi\u00f3n permiti\u00f3 a los atacantes combinar las dos acciones, [5, 0], para tomar prestados activos mientras elud\u00edan la verificaci\u00f3n de insolvencia. Como resultado, la verificaci\u00f3n final de solvencia nunca se ejecut\u00f3, permitiendo al atacante drenar los fondos del protocolo.<\/p>\n Los analistas advierten que, a medida que las plataformas DeFi contin\u00faan priorizando la flexibilidad y la composibilidad, los atacantes se est\u00e1n volviendo cada vez m\u00e1s h\u00e1biles en identificar dependencias pasadas por alto dentro de la l\u00f3gica compleja de los contratos inteligentes. Fortalecer los marcos de prueba, mejorar las revisiones de c\u00f3digo e implementar monitoreo continuo se consideran ahora pasos esenciales para proteger los protocolos y los fondos de los usuarios.<\/p>\n El sector de finanzas descentralizadas (DeFi) enfrenta uno de sus a\u00f1os m\u00e1s dif\u00edciles, con los exploits alcanzando niveles r\u00e9cord en 2025<\/strong>. La misma v\u00edctima, Abracadabra, sufri\u00f3 una violaci\u00f3n de $13 millones<\/strong> en Ether (ETH) el 25 de marzo de 2025, despu\u00e9s de que los atacantes explotaran fallas l\u00f3gicas complejas enterradas en su arquitectura de contratos inteligentes.<\/p>\n Este exploit se dirigi\u00f3 a los grupos de tokens GMX y dren\u00f3 6,260 ETH<\/strong>. A diferencia de las vulnerabilidades comunes relacionadas con errores aritm\u00e9ticos o control de acceso, este ataque aprovech\u00f3 la l\u00f3gica de transacciones de m\u00faltiples pasos, lo que lo hizo excepcionalmente dif\u00edcil de detectar durante las auditor\u00edas.<\/p>\n Ese fue el segundo gran exploit de Abracadabra del a\u00f1o, tras un incidente de $6.49 millones<\/strong> en enero de 2024 que desestabiliz\u00f3 su stablecoin Magic Internet Money (MIM). El ataque involucr\u00f3 varios \u00abcalderos\u00bb<\/em> en Ethereum. Los investigadores de blockchain Cyvers Alerts<\/strong> revelaron m\u00e1s tarde que el hacker utiliz\u00f3 1 ETH<\/strong> de Tornado Cash, el mezclador de privacidad sancionado, para financiar la operaci\u00f3n, drenando eventualmente 2,740 ETH<\/strong> y moviendo $4 millones<\/strong> a una nueva billetera.<\/p>\n El ataque a Abracadabra es parte de una tendencia m\u00e1s amplia de robos de criptomonedas en aumento. Seg\u00fan Chainalysis<\/strong>, se robaron m\u00e1s de $2.17 mil millones<\/strong> entre enero y junio de 2025, casi igualando todas las p\u00e9rdidas totales de 2024. CertiK<\/strong> coloc\u00f3 la cifra a\u00fan m\u00e1s alta, en $2.47 mil millones<\/strong>, impulsada en gran medida por el hackeo de $1.5 mil millones<\/strong> de Bybit en febrero, uno de los mayores hackeos de intercambio en la historia.<\/p>\n Mensualmente, los hackeos causaron p\u00e9rdidas estimadas de $127.06 millones<\/strong> en septiembre de 2025. Si bien esta cifra representa una ca\u00edda del 22%<\/strong> respecto a los $163 millones<\/strong> de agosto, a\u00fan se registraron casi 20 grandes exploits<\/strong>. A pesar de la disminuci\u00f3n, la actividad de exploits sigue siendo alta, con p\u00e9rdidas en septiembre que superan los $142 millones<\/strong> de julio.<\/p>\n Con las p\u00e9rdidas de mitad de a\u00f1o de 2025 ya superando los $2.2 mil millones<\/strong> robados en todo 2024, los analistas advierten que, sin medidas de seguridad m\u00e1s fuertes, este a\u00f1o podr\u00eda clasificarse entre los peores en la historia de las criptomonedas por violaciones.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploit en el Protocolo de Pr\u00e9stamos DeFi Abracadabra El protocolo de pr\u00e9stamos DeFi Abracadabra ha ca\u00eddo v\u00edctima de otro exploit, perdiendo aproximadamente $1.8 millones en tokens MIM en un ataque sofisticado que aprovech\u00f3 una falla en su funci\u00f3n \u00abcook\u00bb. Esta violaci\u00f3n marca el tercer gran hackeo vinculado a Abracadabra en lo que va del a\u00f1o, lo que profundiza las preocupaciones sobre la seguridad de los contratos de la plataforma. A principios de mayo, el protocolo recompr\u00f3 6.5 millones de MIM, cubriendo aproximadamente la mitad de los $13 millones perdidos en el exploit de marzo. El equipo confirm\u00f3 que los fondos<\/p>\n","protected":false},"author":3,"featured_media":9880,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8748,8747,13,7769,65,2038],"class_list":["post-9881","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blocksec","tag-cyvers-alerts","tag-ethereum","tag-gmx","tag-hack","tag-tornado-cash"],"yoast_description":"Abracadabra DeFi sufre un hackeo de $1.8 millones debido a una vulnerabilidad en su funci\u00f3n 'cook', marcando el tercer exploit de este a\u00f1o en medio de crecientes preocupaciones de seguridad en DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/9881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=9881"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/9881\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/9880"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=9881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=9881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=9881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}C\u00f3mo se explot\u00f3 la defectuosa funci\u00f3n \u00abcook\u00bb en el hackeo de Abracadabra<\/h2>\n
Aumento de hackeos DeFi en 2025<\/h2>\n