Abracadabra Terancam! Kerentanan 'Cook' Bikin Protokol Kehilangan 1,8 Juta USD

Abracadabra, sebuah protokol DeFi populer, kembali menjadi korban serangan siber setelah mereka kehilangan sekitar 1,8 juta dolar AS dalam bentuk token MIM melalui eksploitasi kerentanan di fungsi "cook". Fungsi ini memungkinkan pengguna melakukan beberapa aksi dalam satu transaksi, tapi ada kesalahan logika yang dimanfaatkan oleh penyerang untuk melewati pemeriksaan keamanan penting. Kerentanan ini terjadi karena fungsi "cook" menggunakan satu variabel status bersama untuk beberapa aksi, di mana flag pemeriksaan solvabilitas yang harusnya aktif setelah meminjam token dipadamkan oleh aksi lain yang kosong. Hal ini membuat pemeriksaan solvabilitas akhir tidak pernah dilakukan, sehingga penyerang dapat meminjam dan menguras dana tanpa ada pembatasan. Serangan ini adalah eksploitasi ketiga yang menimpa Abracadabra dalam tahun 2025. Sebelumnya pada bulan Maret dan awal tahun, protokol ini mengalami kerugian besar akibat serangan berbeda yang juga berasal dari kelemahan dalam logika smart contract kompleks mereka. Tim pengembang telah mengambil langkah untuk memperbaiki dan mengamankan protokol agar pengguna tidak terdampak lebih lanjut. Situasi Abracadabra menggambarkan risiko kelangsungan keamanan di dunia DeFi yang semakin berkembang dan kompleks, di mana peretas menggunakan metode yang semakin rumit untuk mengeksploitasi kelemahan kecil di sistem. Data dari firma keamanan memperlihatkan total kerugian di industri ini mencapai miliaran dolar dalam enam bulan pertama 2025, dengan tren ancaman yang terus naik. Para ahli keamanan menganjurkan agar protokol memperbaiki fungsi-fungsi kritis dengan menambahkan cek status yang terisolasi dan validasi solvabilitas wajib setelah tiap operasi pinjaman. Selain itu, audit lebih dalam, pengujian menyeluruh, dan sistem pemantauan terus menerus menjadi kebutuhan utama untuk mencegah terulangnya serangan semacam ini.