Il protocollo di prestito DeFi Abracadabra<\/strong> \u00e8 stato vittima di un altro exploit, perdendo circa 1,8 milioni di dollari<\/strong> in token MIM a causa di un attacco sofisticato che ha sfruttato una falla nella sua funzione “cook”<\/em>. Questo incidente segna il terzo grande hack legato ad Abracadabra nel corso dell’anno, sollevando ulteriori preoccupazioni sulla sicurezza dei contratti della piattaforma.<\/p>\n All’inizio di maggio, il protocollo aveva riacquistato 6,5 milioni di MIM<\/strong>, coprendo circa la met\u00e0 dei 13 milioni di dollari<\/strong> persi nell’exploit di marzo. Il team ha confermato che i fondi degli utenti non sono stati colpiti e ha dichiarato di aver allocato parte del suo tesoro di 19 milioni di dollari<\/strong> per riacquistare MIM e stabilizzare la sua fornitura.<\/p>\n \u00c8 importante notare che i dati della blockchain mostrano che l’attaccante ha sfruttato la stessa falla su sei diversi indirizzi di portafoglio. Chiamando la funzione “cook”<\/em> con una specifica sequenza di azioni, l’attaccante ha preso in prestito 1.793.755 token MIM<\/strong> e successivamente li ha scambiati per altri asset, ottenendo guadagni totali di circa 1,7-1,8 milioni di dollari<\/strong>.<\/p>\n Gli analisti di sicurezza hanno confermato che l’exploit non \u00e8 stato causato da un bug di reentrancy o da una vulnerabilit\u00e0 tipica dei prestiti flash, ma derivava interamente da un errore logico<\/strong> nel codice. La transazione interessata e i portafogli associati sono stati segnalati da piattaforme di monitoraggio. Il team di sviluppo di Abracadabra ha notato che il DAO ha identificato e mitigato l’exploit e che nessun altro fondo o utente \u00e8 a rischio.<\/p>\n Le prime raccomandazioni degli esperti di sicurezza includono l’implementazione di controlli di stato isolati per ogni azione e l’aggiunta di validazioni di solvibilit\u00e0 obbligatorie dopo tutte le operazioni di prestito.<\/p>\n Secondo la societ\u00e0 di sicurezza blockchain BlockSec<\/strong>, l’attacco ha preso di mira la funzione “cook”<\/em> di Abracadabra. Questa funzione \u00e8 progettata per consentire agli utenti di eseguire pi\u00f9 operazioni predefinite in una singola transazione. Sebbene questo design miri a migliorare l’efficienza, ha anche creato una vulnerabilit\u00e0 pericolosa a causa del tracciamento dello stato condiviso all’interno della funzione.<\/p>\n<\/blockquote>\n Ogni azione eseguita sotto la funzione “cook”<\/em> condivide una singola variabile di stato. Quando si verifica un’operazione di prestito (azione = 5), il sistema imposta un flag che indica che \u00e8 necessario un controllo di solvibilit\u00e0 alla fine della transazione. Tuttavia, quando segue un’altra azione (azione = 0), chiama una funzione di supporto interna chiamata “additionalCookAction”<\/em>. Questa funzione di supporto \u00e8 effettivamente vuota e ripristina il flag di solvibilit\u00e0 a falso, sovrascrivendo l’impostazione precedente. Questa svista ha permesso agli attaccanti di combinare le due azioni, [5, 0], per prendere in prestito asset bypassando la verifica di insolvenza.<\/p>\n Di conseguenza, il controllo finale di solvibilit\u00e0 non \u00e8 mai stato eseguito, consentendo all’attaccante di drenare i fondi del protocollo. Gli analisti avvertono che mentre le piattaforme DeFi continuano a dare priorit\u00e0 alla flessibilit\u00e0 e alla composabilit\u00e0, gli attaccanti stanno diventando sempre pi\u00f9 abili nell’identificare dipendenze trascurate all’interno della logica complessa dei contratti intelligenti.<\/p>\n Il settore della finanza decentralizzata (DeFi) sta affrontando uno dei suoi anni pi\u00f9 difficili, con exploit che raggiungono livelli record nel 2025<\/strong>. La stessa vittima, Abracadabra, ha subito una violazione di 13 milioni di dollari<\/strong> in Ether (ETH) il 25 marzo 2025, dopo che gli attaccanti hanno sfruttato complessi difetti logici sepolti nel profondo della sua architettura di contratto intelligente.<\/p>\n L’exploit ha preso di mira i pool di token GMX e ha drenato 6.260 ETH<\/strong>. A differenza delle vulnerabilit\u00e0 comuni legate a errori aritmetici o controlli di accesso, questo attacco ha sfruttato la logica delle transazioni a pi\u00f9 passaggi, rendendolo eccezionalmente difficile da rilevare durante le verifiche.<\/p>\n Quello \u00e8 stato il secondo grande exploit di Abracadabra dell’anno, dopo un incidente di 6,49 milioni di dollari<\/strong> nel gennaio 2024 che ha destabilizzato il suo stablecoin Magic Internet Money (MIM). L’attacco ha coinvolto diversi “cauldrons”<\/em> su Ethereum.<\/p>\n Gli investigatori blockchain di Cyvers Alerts<\/strong> hanno successivamente rivelato che l’hacker ha utilizzato 1 ETH<\/strong> da Tornado Cash, il mixer di privacy sanzionato, per finanziare l’operazione, drenando infine 2.740 ETH<\/strong> e spostando 4 milioni di dollari<\/strong> in un nuovo portafoglio.<\/p>\n L’attacco ad Abracadabra fa parte di una tendenza pi\u00f9 ampia di furti di criptovalute in aumento. Secondo Chainalysis<\/strong>, oltre 2,17 miliardi di dollari<\/strong> sono stati rubati tra gennaio e giugno 2025, quasi eguagliando tutte le perdite totali del 2024. CertiK<\/strong> ha collocato la cifra ancora pi\u00f9 in alto, a 2,47 miliardi di dollari<\/strong>, guidata in gran parte dall’hack di 1,5 miliardi di dollari<\/strong> di Bybit di febbraio, uno dei pi\u00f9 grandi attacchi a scambi nella storia.<\/p>\n Su base mensile, gli hack hanno causato perdite stimate di 127,06 milioni di dollari<\/strong> a settembre 2025. Sebbene la cifra rappresenti una diminuzione del 22%<\/strong> rispetto ai 163 milioni di dollari<\/strong> di agosto, sono stati comunque registrati quasi 20 grandi exploit<\/strong>. Anche con il calo, l’attivit\u00e0 di exploit rimane alta, con le perdite di settembre che superano i 142 milioni di dollari<\/strong> di luglio.<\/p>\n Con le perdite di met\u00e0 anno del 2025 gi\u00e0 superiori ai 2,2 miliardi di dollari<\/strong> rubati in tutto il 2024, gli analisti avvertono che senza misure di sicurezza pi\u00f9 forti, quest’anno potrebbe essere uno dei peggiori nella storia delle violazioni delle criptovalute.<\/p>\n","protected":false},"excerpt":{"rendered":" Il Protocollo di Prestito DeFi Abracadabra e l’Ultimo Exploit Il protocollo di prestito DeFi Abracadabra \u00e8 stato vittima di un altro exploit, perdendo circa 1,8 milioni di dollari in token MIM a causa di un attacco sofisticato che ha sfruttato una falla nella sua funzione “cook”. Questo incidente segna il terzo grande hack legato ad Abracadabra nel corso dell’anno, sollevando ulteriori preoccupazioni sulla sicurezza dei contratti della piattaforma. Dettagli dell’Incidente All’inizio di maggio, il protocollo aveva riacquistato 6,5 milioni di MIM, coprendo circa la met\u00e0 dei 13 milioni di dollari persi nell’exploit di marzo. Il team ha confermato che i<\/p>\n","protected":false},"author":3,"featured_media":9879,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8747,8746,13,7769,65,2038],"class_list":["post-9880","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blocksec","tag-cyvers-alerts","tag-ethereum","tag-gmx","tag-hack","tag-tornado-cash"],"yoast_description":"Abracadabra DeFi subisce un hack di 1,8 milioni di dollari a causa di una vulnerabilit\u00e0 nella sua funzione 'cook', segnando il terzo exploit di quest'anno in un contesto di crescenti preoccupazioni sulla sicurezza nel settore DeFi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=9880"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/9880\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/9879"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=9880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=9880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=9880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Incidente<\/h2>\n
Analisi della Vulnerabilit\u00e0<\/h2>\n
Come \u00e8 stata sfruttata la funzione “cook”?<\/h2>\n
\n
Aumento degli Hack DeFi nel 2025<\/h2>\n
Tendenze e Rischi nel Settore DeFi<\/h2>\n