Ethereum, la piattaforma DeFi Makina Finance ha perso 1 299 ETH del valore di circa 4,1 milioni di dollari il 20 gennaio dopo che degli hacker hanno manipolato gli oracoli di prezzo sul suo pool di liquidità DUSD-USDC ospitato su Curve Finance.
Un costruttore MEV ha anticipato l’attacco e ha catturato la maggior parte dei fondi rubati, complicando gli sforzi di recupero per questo protocollo di gestione del rendimento lanciato nel febbraio 2025.
La società di sicurezza blockchain PeckShield ha rilevato l’exploit per la prima volta alle 03:40:35 UTC, l’attaccante avendo convertito i token rubati in ETH su due portafogli che detengono attualmente gli asset.
Cosa è successo
L'attaccante ha contratto un prestito flash di 280 milioni di USDC, utilizzando 170 milioni per manipolare il MachineShareOracle che determina i prezzi del pool di stablecoin Dialectic USD e Dialectic USDC.
Dopo aver artificialmente gonfiato i prezzi del pool, l'attaccante ha scambiato 110 milioni di USDC contro il pool manipolato per drenare 1.299 ETH prima di rimborsare il prestito flash.
PeckShield ha confermato che l'attacco sfruttava una vulnerabilità di manipolazione dei prezzi, l'autore aggiungendo liquidità giusto prima di gonfiare i prezzi e poi ritirandola con i profitti.
Tuttavia, un indirizzo di MEV builder che inizia con 0xa6c2 ha fronteggiato la transazione che ha svuotato il pool, catturando circa 4,14 milioni di dollari dei fondi rubati.
Da leggere anche: I rendimenti obbligazionari giapponesi colpiscono i massimi decennali, minacciando la liquidità globale delle criptovalute
Situazione attuale
Gli ETH rubati si trovano attualmente su due indirizzi Ethereum: il portafoglio 0xbed2...dE25 detiene 3,3 milioni di dollari e il portafoglio 0x573d...910e contiene 880.000 dollari.
Makina ha attivato la modalità di sicurezza su tutti i suoi portafogli intelligenti e ha consigliato ai fornitori di liquidità del pool DUSD su Curve di ritirare i fondi rimanenti.
La piattaforma ha confermato che l'exploit ha interessato solo le posizioni dei fornitori di liquidità DUSD su Curve, mentre gli altri asset e i dispiegamenti sono rimasti invariati.
Società di sicurezza come PeckShield, ExVul e TenArmor hanno esortato gli utenti a revocare le autorizzazioni dei contratti intelligenti ed evitare qualsiasi interazione con i contratti di Makina in attesa dei risultati dell'indagine.
Contesto di sicurezza DeFi
Gli exploit tramite prestiti flash rimangono frequenti nonostante un rafforzamento della sicurezza, l'exchange decentralizzato Bunni ha perso 8,4 milioni di dollari nell'ottobre 2025 e Shibarium ha subito un attacco di 2,4 milioni di dollari a settembre.
Tuttavia, i dati di Chainalysis mostrano che le perdite legate agli hack DeFi sono rimaste moderate per tutto il 2025, anche se il valore totale bloccato ha raggiunto 119 miliardi di dollari, segnando una rottura con le tendenze storiche dove i flussi di capitale erano accompagnati da un aumento degli attacchi.
Il furto totale di criptovalute ha raggiunto 3,4 miliardi di dollari nel 2025, ma l'obiettivo degli attacchi si è spostato verso le piattaforme centralizzate e i portafogli personali piuttosto che i protocolli DeFi.
Da leggere anche: I legislatori russi propongono severe pene per il mining: le persone affrontano multe di $1.500, le aziende $100K+
