Ethereum, a plataforma DeFi Makina Finance perdeu 1.299 ETH no valor de aproximadamente 4,1 milhões de dólares em 20 de janeiro, após hackers manipularem os oráculos de preços em seu pool de liquidez DUSD-USDC hospedado na Curve Finance.
Um MEV builder frontran o ataque e capturou a maioria dos fundos roubados, complicando os esforços de recuperação para este protocolo de gestão de rendimento lançado em fevereiro de 2025.
A empresa de segurança blockchain PeckShield detectou a exploração pela primeira vez às 03:40:35 UTC, o atacante tendo convertido os tokens roubados em ETH em duas carteiras que atualmente detêm os ativos.
O que aconteceu
O atacante contraiu um empréstimo flash de 280 milhões de USDC, usando 170 milhões para manipular o MachineShareOracle que determina os preços do pool de stablecoins Dialectic USD e Dialectic USDC.
Após inflacionar artificialmente os preços do pool, o atacante trocou 110 milhões de USDC pelo pool manipulado para drenar 1.299 ETH antes de reembolsar o empréstimo flash.
PeckShield confirmou que o ataque explorou uma vulnerabilidade de manipulação de preços, o autor adicionando liquidez logo antes de inflacionar os preços e depois retirando-a com os lucros.
No entanto, um endereço de MEV builder começando com 0xa6c2 frontran a transação que esvaziou o pool, capturando cerca de 4,14 milhões de dólares dos fundos roubados.
Leia também: Rendimentos de Títulos do Japão Atingem Máximas de Várias Décadas, Ameaçando a Liquidez Global de Cripto
Situação atual
Os ETH roubados encontram-se atualmente em dois endereços Ethereum: a carteira 0xbed2...dE25 detendo 3,3 milhões de dólares e a carteira 0x573d...910e contendo 880.000 dólares.
Makina ativou o modo de segurança em todos os seus cofres inteligentes e aconselhou os fornecedores de liquidez do pool DUSD na Curve a retirar os fundos restantes.
A plataforma confirmou que a exploração afetou apenas as posições dos fornecedores de liquidez DUSD na Curve, os outros ativos e implantações permanecendo inalterados.
Empresas de segurança como PeckShield, ExVul e TenArmor exortaram os usuários a revogar as permissões de contratos inteligentes e evitar qualquer interação com os contratos da Makina enquanto aguardam os resultados da investigação.
Contexto de segurança DeFi
As explorações via empréstimos flash permanecem frequentes, apesar do fortalecimento da segurança, a exchange descentralizada Bunni perdeu 8,4 milhões de dólares em outubro de 2025 e a Shibarium sofreu um ataque de 2,4 milhões de dólares em setembro.
No entanto, os dados da Chainalysis mostram que as perdas relacionadas a hacks DeFi permaneceram moderadas ao longo de 2025, mesmo que o valor total bloqueado tenha alcançado 119 bilhões de dólares, marcando uma ruptura com as tendências históricas onde os influxos de capital eram acompanhados por um aumento nos ataques.
O roubo total de criptomoedas alcançou 3,4 bilhões de dólares em 2025, mas o alvo dos ataques se deslocou para plataformas centralizadas e carteiras pessoais em vez de protocolos DeFi.
Leia a seguir: Legisladores Russos Propõem Penalidades Severas para Mineração: Indivíduos Enfrentam Multas de $1.500, Empresas $100K+
