Makina Finance mengalami serangan pinjaman flash pada 20 Januari, menyebabkan kerugian sebanyak $4.1 juta.
Pemangkas menggunakan bot MEV untuk menjalankan transaksi, yang membolehkan mereka menarik 1,299 ETH daripada protokol.
Butir-butir Kebocoran
Syarikat keselamatan blockchain PeckShieldAlert dilaporkan di X bahawa Makina Finance diserang sebanyak kira-kira 1,299 ETH, bernilai kira-kira $4.13 juta. Data on-chain menunjukkan penyerang membidik Dialectic USD/USDC Stableswap pool dengan memanipulasikan harganya.
Menurut CertiKAlert, kebocoran bermula dengan penjenayah siber meminjam pinjaman kilat sebanyak 280 juta USDC. Dengan menggunakan 170 juta USDC, mereka terus memanipulasi MachineShareOracle, yang DUSD/USDC pool bergantung ke atasnya untuk penentuan harga. Penyerang kemudian menukar 110 juta USDC melalui pool, mengekstrak kira-kira $5 juta nilai.
Bot MEV, yang beroperasi dari alamat 0xa6c2, telah memburu transaksi, melaksanakan siri dagangan pantas yang mengosongkan kira-kira 1,299 ETH dari talian. Wang yang dicuri kemudian dihantar ke dua alamat, dengan 0xbed2 memegang kira-kira $3.3 juta dan 0x573d menyimpan $880,000.
Makina Finance telah menangani situasi tersebut melalui media sosial mereka, menyatakan,
“Gmak, pagi ini kami menerima laporan mengenai kejadian dengan $DUSD Curve pool.”
Kumpulan syarikat itu menjelaskan bahawa isu tersebut hanya terhad kepada kedudukan pemberi cecair DUSD mereka di Curve, tanpa tanda-tanda aset atau pelaburan lain terjejas. Kumpulan itu juga mengesahkan keselamatan aset asas yang disimpan dalam mesin-mesin tersebut.
Sebagai langkah berjaga-jaga, mod keselamatan telah diaktifkan di semua mesin sementara pasukan terus menilai situasi. Pemangkinst modal dalam talian DUSD Curve juga telah dinasihatkan untuk menarik dana mereka.
Di tempat lain, CyversAlerts telah menandakan transaksi mencurigakan yang melibatkan SynapLogic di Base. Laporan-laporan menunjukkan bahawa penjenayah siber itu pada asalnya dibiayai melalui Tornado Cash di Ethereum sebelum memindahkan dana ke Base menggunakan GasZip dan kemudian memperoleh kira-kira 144,000 token SYP.
Namun, SynapLogic kemudian mengesahkan bahawa isu tersebut telah sepenuhnya diselesaikan, menyatakan bahawa sistemnya beroperasi secara normal dan semua dana pengguna tetap selamat.
Kemas Kini Truebit
Episod ini berlaku kurang dari seminggu selepas penjenayah DeFi utama pertama pada tahun 2026. Truebit Protocol baru-baru ini berpengalaman satu kebocoran keselamatan, yang menyebabkan kehilangan kira-kira $26.5 juta dalam ETH. Siasatan mendapati penjenayah siber telah mengambil kesempatan dari kelemahan dalam logik harga kontrak pintar, yang membolehkan mereka mencetak token TRU secara percuma.
Kemudian, pasukan projek itu mengumumkan bahawa mereka sedang menyiasat situasi tersebut. Pada masa penulisan, tiada rancangan pemulihan rasmi telah diumumkan, dan dana yang diserang masih berada dalam rangkaian.
Sementara itu, syarikat keselamatan on-chain seperti SlowMist dan Certik telah menerbitkan laporan pasca-mortem, amaran versi Solidity yang usang masih menjadi risiko sistematik dalam DeFi. Yang terdahulu mencadangkan sistem sebegini sepatutnya dilindungi menggunakan pustaka SafeMath untuk mengelakkan kelemahan logik yang disebabkan oleh integer overflow.
Iklan selepas ini Makina Finance Kehilangan $4.13 Juta dalam Penipuan Pinjaman Flash Di Curve Pool muncul pertama kali pada CryptoPotato.