Abracadabra Alami Serangan DeFi Ketiga, Peretas Sikat Rp25 Miliar.

Abracadabra Alami Eksploitasi Ketiga, Peretas Kuras US$1,7 Juta

Proyek DeFi Abracadabra kembali menjadi korban peretasan yang mengakibatkan kerugian sekitar US$1,7 juta. Insiden ini terdeteksi pada 4 Oktober oleh perusahaan keamanan blockchain Go Security, yang melaporkan bahwa pelaku mencuci sekitar 51 ETH lewat Tornado Cash. Saat ini, wallet peretas masih menyimpan sekitar 344 ETH senilai sekitar US$1,55 juta.

Peneliti keamanan Weilin Li mengungkap bahwa peretas memanfaatkan celah pada variabel smart contract Abracadabra untuk melewati pemeriksaan solvabilitas, sehingga bisa meminjam aset melebihi batas. Tim Abracadabra pun menghentikan semua kontrak untuk mencegah kerugian lebih lanjut.

Audit dari perusahaan Phalcon menunjukkan kerentanan terletak pada fungsi “cook” dalam platform, di mana peretas menjalankan dua aksi untuk menonaktifkan pengamanan utama. Dengan cara ini, peretas berhasil menguras lebih dari 1,79 juta token MIM melalui enam alamat berbeda.

Hingga kini, Abracadabra belum memberikan pernyataan resmi, namun tim mereka di Discord mengonfirmasi akan menggunakan dana cadangan DAO untuk membeli kembali token MIM yang terdampak.

Jika terkonfirmasi, ini adalah eksploitasi ketiga dalam kurang dari dua tahun. Sebelumnya, pada Januari 2024, Abracadabra kehilangan US$6,49 juta dalam serangan yang sempat membuat stablecoin MIM kehilangan kaitannya dengan dolar AS. Pada Maret 2025, eksploitasi kedua mengakibatkan kerugian US$13 juta pada kontrak cauldron, dengan tim bahkan menawarkan hadiah 20% kepada peretas.

Serangkaian pelanggaran ini memicu kekhawatiran terkait keamanan protokol DeFi dan keberlanjutan sistem pinjaman lintas rantai Abracadabra.