Makina Financeは1月20日にフラッシュローンの悪用を受け、410万ドルの損失を生じました。
攻撃者はMEVボットを利用してトランザクションの先食いを行い、これによりプロトコルから1,299 ETHを引き出しました。
侵害の詳細
ブロックチェーンセキュリティ企業ペックシールドアラート 報告された Xで、Makina Financeが約1,299 ETH(約413万ドル相当)の被害を受けたことが発表されました。チェーン上のデータから、攻撃者は価格操作を通じてDialectic USD/USDC Stableswapプールを狙ったことがわかります。
CertikAlertによると、この侵害行為はハッカーによって開始されました 借用 2,800万USDCのフラッシュローンを使用し、攻撃者は1,700万USDCを使ってDUSD/USDCプールが価格算定に依存しているMachineShareOracleを操作しました。その後、攻撃者はプールを通じて1,100万USDCを交換し、約500万ドル相当の価値を引き出しました。
アドレス0xa6c2から運用されているMEVボットがトランザクションをフロントランし、プールから約1,299 ETHを引き出す一連の速い取引を実行しました。盗まれた資金は後に2つのアドレスに移動され、0xbed2が約330万ドル、0x573dが88万ドルを保持しています。
マキナ・ファイナンスはその後、ソーシャルメディアを通じてこの状況に対処しました。 述べる、
「Gmak、今朝早く、$DUSD Curveプールに関するインシデントの報告を受けました。」
同社のチームは、この問題がCurveにおけるDUSD流動性提供者ポジションに限定されていることを明確にし、他の資産や展開に影響が出ている兆候はないと述べた。チームはまた、マシンに保管されている基盤資産の安全性も確認した。
すべてのマシンでセキュリティモードがアクティブ化されている。チームが状況を引き続き評価している間、DUSD Curveプールの流動性提供者にも資金を引き出すよう助言している。
他方で、CyversAlerts は Base で SynapLogic に関連する疑わしい取引をフラグとしてマークしました。報告 示す ハッカーは当初、イーサリアムのトーネイドキャッシュを通じて資金調達を行い、その後ガスジップを使って資金をベースに移し、約144,000枚のSYPトークンを取得した。
しかし、SynapLogicは後日、問題が完全に解決したことを確認し、システムが通常通り稼働しており、すべてのユーザー資産が安全であると発表しました。
Truebitアップデート
この出来事は、2026年の最初の主要なDeFiハッキングからわずか1週間後のことである。最近、Truebitプロトコルが 経験済み セキュリティの侵害により、約2650万ドル相当のETHが失われた。調査の結果、ハッカーはスマートコントラクトの価格設定ロジックにある脆弱性を悪用し、TRUトークンを無料で発行していたことが分かった。
攻撃後、プロジェクトチームは状況の調査を進めていると発表しました。執筆時点では、公式な回復計画は発表されておらず、攻撃によって引き出された資金はいまだにブロックチェーン上に残っています。
その間、SlowMistやCertikなどのオンチェーンセキュリティ企業は、事後分析を公表しました。 警告 時代遅れのソリディティのバージョンがDeFiにおいてシステム的リスクとして残存している。前者は、こうしたシステムが整数オーバーフローによって引き起こされる論理的脆弱性から保護されるために、SafeMathライブラリを使用すべきであると推奨した。
投稿 マキナ・ファイナンス、カーブプールでのフラッシュローン攻撃で413万ドル損失 に最初に掲載されました。 クリプトポテト。