Ethereum, platform DeFi Makina Finance telah kehilangan 1.299 ETH senilai sekitar 4,1 juta dolar pada 20 Januari setelah peretas memanipulasi orakel harga di pool likuiditas DUSD-USDC yang dihosting di Curve Finance.
Seorang MEV builder telah frontran serangan dan menangkap sebagian besar dana yang dicuri, menyulitkan upaya pemulihan untuk protokol manajemen hasil yang diluncurkan pada Februari 2025.
Perusahaan keamanan blockchain PeckShield telah mendeteksi eksploitasi untuk pertama kalinya pada 03:40:35 UTC, penyerang telah mengonversi token yang dicuri menjadi ETH di dua dompet yang saat ini memegang aset.
Apa yang terjadi
Penyerang telah mengambil pinjaman kilat sebesar 280 juta USDC, menggunakan 170 juta untuk memanipulasi MachineShareOracle yang menentukan harga pool stablecoin Dialectic USD dan Dialectic USDC.
Setelah secara artifisial menggelembungkan harga pool, penyerang telah menukar 110 juta USDC dengan pool yang dimanipulasi untuk menguras 1.299 ETH sebelum mengembalikan pinjaman kilat.
PeckShield telah mengonfirmasi bahwa serangan tersebut mengeksploitasi kerentanan manipulasi harga, penulis menambahkan likuiditas tepat sebelum menggelembungkan harga dan kemudian menariknya dengan keuntungan.
Namun, alamat MEV builder yang dimulai dengan 0xa6c2 telah frontran transaksi yang mengosongkan pool, menangkap sekitar 4,14 juta dolar dari dana yang dicuri.
Baca juga: Imbal Hasil Obligasi Jepang Mencapai Tingkat Tertinggi Multi-Decade, Mengancam Likuiditas Crypto Global
Situasi saat ini
ETH yang dicuri saat ini berada di dua alamat Ethereum: dompet 0xbed2...dE25 yang memegang 3,3 juta dolar dan dompet 0x573d...910e yang berisi 880.000 dolar.
Makina telah mengaktifkan mode keamanan pada semua dompet pintar dan menyarankan penyedia likuiditas dari pool DUSD di Curve untuk menarik dana yang tersisa.
Platform telah mengonfirmasi bahwa eksploitasi hanya mempengaruhi posisi penyedia likuiditas DUSD di Curve, aset dan penyebaran lainnya tetap tidak berubah.
Perusahaan keamanan termasuk PeckShield, ExVul, dan TenArmor telah mendesak pengguna untuk mencabut izin kontrak pintar dan menghindari interaksi dengan kontrak Makina sambil menunggu hasil penyelidikan.
Konteks Keamanan DeFi
Eksploitasi melalui pinjaman kilat tetap sering terjadi meskipun ada penguatan keamanan, bursa terdesentralisasi Bunni telah kehilangan 8,4 juta dolar pada Oktober 2025 dan Shibarium mengalami serangan sebesar 2,4 juta dolar pada September.
Namun, data dari Chainalysis menunjukkan bahwa kerugian terkait peretasan DeFi tetap moderat sepanjang tahun 2025, meskipun total nilai yang terkunci telah mencapai 119 miliar dolar, menandai pemutusan dari tren historis di mana aliran modal disertai dengan peningkatan serangan.
Total pencurian cryptocurrency telah mencapai 3,4 miliar dolar pada tahun 2025, tetapi target serangan telah beralih ke platform terpusat dan dompet pribadi daripada protokol DeFi.
Baca selanjutnya: Anggota Parlemen Rusia Usulkan Penalti Penambangan yang Berat: Individu Menghadapi Denda $1,500, Perusahaan $100K+
