Die Informationen auf dieser Seite stammen von unseren unabhängigen Experten, die über langjährige Erfahrung auf dem Finanzmarkt verfügen und auch für andere Publikationen tätig sind. Die Fakten wurden nach bestem Wissen und Gewissen geprüft. icobench.com erhält eine kleine Provision, wenn Sie bei einem der verlinkten Projekte Geld investieren – für Sie entstehen dadurch keine zusätzlichen Kosten oder höheren Gebühren. 
Das DeFi-Lending-Protokoll Abracadabra hat am 5. Oktober einen weiteren schweren Sicherheitsvorfall gemeldet: Durch einen Hack wurden Kryptowährungen im Wert von rund 1,8 Millionen US-Dollar entwendet. Der Angriff ereignete sich am Abend des 4. Oktober und nutzte eine Sicherheitslücke in einem Smart Contract aus. Laut Abracadabra waren Nutzervermögen dabei nicht direkt betroffen.
Dritter Hack innerhalb von zwei Jahren – Vertrauen schwindet
Der jüngste Angriff markiert bereits den dritten großen Hack seit 2024. Im Januar 2024 wurden rund 6,4 Millionen US-Dollar, im März 2025 etwa 13 Millionen US-Dollar gestohlen – insgesamt summiert sich der Schaden nun auf über 21 Millionen US-Dollar. Diese wiederholten Vorfälle erschüttern das Vertrauen der Community in die Sicherheitsinfrastruktur von Abracadabra. Hinzu kommt, dass der offizielle X-Account (ehemals Twitter) des Projekts seit Anfang September 2025 keine Updates mehr veröffentlicht hat – ein Umstand, der Kritik an der mangelnden Transparenz verstärkt.
.@MIM_Spell was attacked hours ago, resulting in a loss of ~$1.7M. The root cause stems from the flawed implementation logic of the cook function, which allows users to execute multiple predefined operations in a single transaction. Specifically, the actions share a common… pic.twitter.com/4tQzkRbwcT
— BlockSec Phalcon (@Phalcon_xyz) October 4, 2025
DeFi-Hacks nehmen weltweit zu
Laut Daten des Sicherheitsunternehmens CertiK wurden allein im dritten Quartal 2025 über 307 Millionen US-Dollar von Krypto-Plattformen gestohlen. Der Fall Abracadabra zeigt erneut, dass DeFi-Sicherheitsrisiken weiterhin eines der größten Probleme der Branche darstellen.
So verlief der Angriff
Nach Analysen von BlockSec Phalcon nutzten die Angreifer eine Schwachstelle in der sogenannten cook function, mit der mehrere Aktionen in einer Transaktion gebündelt werden können. Durch geschickte Manipulation dieser Funktion umgingen die Hacker interne Prüfmechanismen und entwendeten 1,79 Millionen MIM (Magic Internet Money) – den Stablecoin des Protokolls. Die gestohlenen Token wurden anschließend in Ethereum (ETH) umgetauscht und über Tornado Cash gewaschen.
Reaktion der Abracadabra-DAO
Nach dem Angriff setzte die Abracadabra-DAO betroffene Smart Contracts aus und begann, mit DAO-Mitteln die im Umlauf verlorenen MIM-Token zurückzukaufen, um die USD-Bindung (Peg) des Stablecoins zu stabilisieren. Diese Maßnahmen verhinderten größere Marktverwerfungen.
Trotzdem zeigt der erneute Vorfall, dass strukturelle Schwächen im Risikomanagement des Protokolls bestehen. Sicherheitsexperten fordern strengere Audits, Penetrationstests und eine Standardisierung von DeFi-Sicherheitspraktiken, um das Vertrauen in dezentrale Finanzsysteme langfristig zu stärken.
