Ethereum, platforma DeFi Makina Finance a pierdut 1 299 ETH în valoare de aproximativ 4,1 milioane de dolari pe 20 ianuarie, după ce hackeri au manipulat oracolele de preț pe piscina sa de lichiditate DUSD-USDC găzduită pe Curve Finance.
Un constructor MEV a efectuat un frontrun al atacului și a capturat majoritatea fondurilor furate, complicând eforturile de recuperare pentru acest protocol de gestionare a randamentului lansat în februarie 2025.
Compania de securitate blockchain PeckShield a detectat exploatarea pentru prima dată la 03:40:35 UTC, atacatorul convertind tokenurile furate în ETH pe două portofele care dețin în prezent activele.
Ce s-a întâmplat
Atacatorul a contractat un împrumut flash de 280 milioane USDC, folosind 170 milioane pentru a manipula MachineShareOracle care determină prețurile pool-ului de stablecoins Dialectic USD și Dialectic USDC.
După ce a umflat artificial prețurile pool-ului, atacatorul a schimbat 110 milioane USDC pentru pool-ul manipulat pentru a goli 1.299 ETH înainte de a rambursa împrumutul flash.
PeckShield a confirmat că atacul exploata o vulnerabilitate de manipulare a prețurilor, autorul adăugând lichiditate chiar înainte de a umfla prețurile și apoi retrăgând-o cu profiturile.
Cu toate acestea, o adresă de MEV builder care începe cu 0xa6c2 a frânat tranzacția care a golit pool-ul, capturând aproximativ 4,14 milioane de dolari din fondurile furate.
De citit și: Randamentele obligațiunilor din Japonia au atins maxime din ultimele decenii, amenințând lichiditatea globală a criptomonedelor
Situația actuală
ETH-urile furate se află în prezent pe două adrese Ethereum: portofelul 0xbed2...dE25 deținând 3,3 milioane de dolari și portofelul 0x573d...910e conținând 880.000 de dolari.
Makina a activat modul de securitate pe toate cuferele sale inteligente și a sfătuit furnizorii de lichiditate ai pool-ului DUSD de pe Curve să retragă fondurile rămase.
Platforma a confirmat că exploit-ul a afectat doar pozițiile furnizorilor de lichiditate DUSD de pe Curve, celelalte active și desfășurări rămânând neschimbate.
Companiile de securitate, cum ar fi PeckShield, ExVul și TenArmor, au îndemnat utilizatorii să revocare permisiunile contractelor inteligente și să evite orice interacțiune cu contractele Makina în așteptarea rezultatelor anchetei.
Context de securitate DeFi
Exploiturile prin împrumuturi flash rămân frecvente, în ciuda întăririi securității, schimbul descentralizat Bunni pierzând 8,4 milioane de dolari în octombrie 2025, iar Shibarium suferind un atac de 2,4 milioane de dolari în septembrie.
Cu toate acestea, datele de la Chainalysis arată că pierderile legate de hack-urile DeFi au rămas moderate pe parcursul anului 2025, chiar dacă valoarea totală blocată a atins 119 miliarde de dolari, marcând o ruptură de tendințele istorice în care influxurile de capital erau însoțite de o creștere a atacurilor.
Furtul total de criptomonede a atins 3,4 miliarde de dolari în 2025, dar ținta atacurilor s-a mutat către platformele centralizate și portofelele personale în loc de protocoalele DeFi.
De citit următorul: Legislatorii ruși propun penalizări dure pentru minerit: Persoanele fizice se confruntă cu amenzi de 1.500 USD, companiile cu 100K+ USD
