Makina Finance mengalami eksploitasi flash loan pada 20 Januari, mengakibatkan kerugian sebesar 4,1 juta dolar.
Pelaku serangan memanfaatkan bot MEV untuk melakukan front-run terhadap transaksi, yang memungkinkan mereka menarik 1.299 ETH dari protokol.
Rincian Pelanggaran
Perusahaan keamanan blockchain PeckShieldAlert dilaporkan di X bahwa Makina Finance dieksploitasi sekitar 1.299 ETH, bernilai sekitar $4,13 juta. Data on-chain menunjukkan penyerang menargetkan kolam Stableswap USD/USDC Dialectic dengan memanipulasi harganya.
Menurut CertiKAlert, pelanggaran dimulai dengan peretas peminjaman pinjaman kilat sebesar 280 juta USDC. Dengan menggunakan 170 juta USDC, mereka kemudian memanipulasi MachineShareOracle, yang digunakan oleh pool DUSD/USDC untuk penentuan harga. Pelaku serangan kemudian menukar 110 juta USDC melalui pool tersebut, menarik nilai sekitar 5 juta dolar.
Sebuah bot MEV, yang beroperasi dari alamat 0xa6c2, melakukan front-running terhadap transaksi, mengeksekusi serangkaian perdagangan cepat yang menguras sekitar 1.299 ETH dari kolam tersebut. Dana yang dicuri kemudian dipindahkan ke dua alamat, dengan 0xbed2 memegang sekitar $3,3 juta dan 0x573d menyimpan $880.000.
Makina Finance sejak itu telah menangani situasi tersebut melalui media sosial mereka, menyatakan,
“Gmak, pagi ini kami menerima laporan mengenai insiden dengan $DUSD Curve pool.”
Tim perusahaan mengklarifikasi bahwa masalah tersebut terbatas hanya pada posisi pemasok likuiditas DUSD mereka di Curve, tanpa tanda-tanda bahwa aset atau penggunaan lainnya terpengaruh. Tim juga mengonfirmasi keamanan aset dasar yang disimpan di mesin-mesin tersebut.
Sebagai tindakan pencegahan, mode keamanan telah diaktifkan di semua mesin sementara tim terus mengevaluasi situasi. Penyedia likuiditas di DUSD Curve pool juga telah diberi saran untuk menarik dana mereka.
Di tempat lain, CyversAlerts telah menandai transaksi mencurigakan yang melibatkan SynapLogic di Base. Laporan-laporan menunjukkan bahwa peretas awalnya didanai melalui Tornado Cash di Ethereum sebelum memindahkan dana ke Base menggunakan GasZip dan kemudian memperoleh sekitar 144.000 token SYP.
Namun, SynapLogic kemudian mengonfirmasi bahwa masalah tersebut telah sepenuhnya teratasi, menyatakan bahwa sistemnya beroperasi secara normal dan semua dana pengguna tetap aman.
Pembaruan Truebit
Episod ini terjadi hanya sepekan setelah peristiwa peretasan DeFi terbesar pertama pada tahun 2026. Truebit Protocol baru-baru ini berpengalaman sebuah pelanggaran keamanan, yang menyebabkan kerugian sekitar $26,5 juta dalam ETH. Penyelidikan menemukan bahwa peretas telah memanfaatkan kerentanan dalam logika penentuan harga kontrak pintar, yang memungkinkan mereka untuk mencetak token TRU tanpa biaya.
Setelah eksploitasi, tim proyek mengumumkan bahwa mereka sedang menyelidiki situasi tersebut. Saat penulisan ini, belum ada rencana pemulihan resmi yang diumumkan, dan dana yang dieksploitasi tetap berada di rantai.
Sementara itu, perusahaan keamanan on-chain seperti SlowMist dan Certik telah mempublikasikan laporan pasca kejadian, peringatan bahwa versi Solidity yang usang tetap menjadi risiko sistematis dalam DeFi. Yang terdahulu merekomendasikan bahwa sistem-sistem tersebut sebaiknya dilindungi menggunakan perpustakaan SafeMath untuk mencegah kerentanan logika yang disebabkan oleh integer overflows.
Postingan Makina Finance Kehilangan $4,13 Juta dalam Eksploitasi Pinjaman Kilat di Kolam Curve muncul pertama kali pada CryptoPotato.