🚨 Сповіщення безпеки GoPlus: платформа кредитування та стейблкоїнів Abracadabra ( $SPELL ), схоже, знову зазнала атаки зі збитками приблизно 1,77 мільйона доларів. Його офіційний акаунт у Twitter @MIM_Spell не оновлювався з 9 вересня. Адреса зловмисника: 0x1AaaDe3e9062d124B7DeB0eD6DDC7055EFA7354d Контракт атаки: 0xB8e0A4758Df2954063Ca4ba3d094f2d6EdA9B993 (самознищується після атаки) Атакований контракт: 0xd96f48665a1410c0cd669a88898eca36b9fc2cce ( Degenbox) Транзакція атаки: Після завершення транзакції атаки 51 ETH було переведено на TornadoCash. Адреса зловмисника (0x1AaaDe) все ще зберігає 344 ETH (~$1,55 млн), які не були переміщені. ⚠️ Пізніше команда відповіла у спільноті Discord, заявивши, що резервні кошти DAO будуть використані для викупу постраждалих $MIM. Однак офіційний акаунт у Twitter @MIM_Spell не оновлювався з 9 вересня. 📅 Раніше Abracadabra Money вже двічі піддавалася атаці через вразливість контрактів: 1️⃣ 30 січня 2024 року атака флеш-позики, яка використовувала вразливість розрахунку округлення в контракті, призвела до збитків у розмірі приблизно 6,5 мільйонів доларів, що призвело до депегації стейблкоїна MIM. 2️⃣ 25 березня 2025 року хак, який використовував вразливість бізнес-логіки під час ліквідації застави, призвів до збитків у розмірі приблизно $13 млн.