A Makina Finance sofreu um ataque de empréstimo relâmpago em 20 de janeiro, resultando em uma perda de 4,1 milhões de dólares.
O atacante utilizou bots de MEV para executar front-run em transações, o que permitiu que eles drenassem 1.299 ETH do protocolo.
Detalhes da Brecha
Empresa de segurança da cadeia de blocos PeckShieldAlert relatado em X que a Makina Finance foi explorada por cerca de 1.299 ETH, valendo cerca de 4,13 milhões de dólares. Dados da cadeia mostram que o atacante direcionou o pool de Stableswap USD/USDC da Dialectic ao manipular seu preço.
De acordo com o CertiKAlert, o rompimento começou com o hacker empréstimo um empréstimo relâmpago de 280 milhões de USDC. Usando 170 milhões de USDC, eles manipularam o MachineShareOracle, do qual o pool DUSD/USDC depende para precificação. O atacante então trocou 110 milhões de USDC através do pool, extraíndo aproximadamente 5 milhões de dólares em valor.
Um bot MEV, operando a partir do endereço 0xa6c2, fez front-running da transação, executando uma série de negócios rápidos que drenaram cerca de 1.299 ETH da pool. Os fundos roubados foram posteriormente movidos para dois endereços, com 0xbed2 detendo cerca de 3,3 milhões de dólares e 0x573d retendo 880.000 dólares.
A Makina Finance abordou a situação por meio de suas redes sociais, afirmando,
“Gmak, cedo esta manhã recebemos relatórios sobre um incidente com o pool $DUSD Curve.”
A equipe da empresa esclareceu que o problema está limitado apenas às suas posições de provedor de liquidez do DUSD na Curve, sem sinais de que outros ativos ou implantações estejam afetados. A equipe também confirmou a segurança dos ativos subjacentes armazenados nas máquinas.
Como medida preventiva, o modo de segurança foi ativado em todas as máquinas enquanto a equipe continua a avaliar a situação. Os provedores de liquidez na pool DUSD Curve também foram aconselhados a retirar seus fundos.
Em outros lugares, os alertas Cyvers sinalizaram transações suspeitas envolvendo SynapLogic na Base. Relatórios indique que o hacker foi inicialmente financiado por meio do Tornado Cash no Ethereum antes de transferir fundos para a Base usando o GasZip e posteriormente adquiriu cerca de 144.000 tokens SYP.
No entanto, a SynapLogic confirmou posteriormente que o problema foi totalmente resolvido, afirmando que seus sistemas estão operando normalmente e que todos os fundos dos usuários permanecem seguros.
Atualização do Truebit
O episódio ocorre mal uma semana após o primeiro grande hack de DeFi de 2026. O protocolo Truebit recentemente experiente um rompimento de segurança, resultando na perda de aproximadamente $26,5 milhões em ETH. As investigações descobriram que o hacker havia explorado uma vulnerabilidade na lógica de precificação do contrato inteligente, o que lhes permitiu criar tokens TRU sem custo.
Após o ataque, a equipe do projeto anunciou que estava investigando a situação. No momento da redação, nenhum plano oficial de recuperação foi anunciado e os fundos explorados permanecem na blockchain.
Ao mesmo tempo, empresas de segurança on-chain, como SlowMist e Certik, publicaram análises pós-incidente, aviso que versões desatualizadas do Solidity continuam sendo um risco sistêmico no DeFi. O anterior recomendou que tais sistemas deveriam ser protegidos usando a biblioteca SafeMath para prevenir vulnerabilidades de lógica causadas por estouros de inteiros.
O post Makina Finance perde $4,13M em exploração de empréstimo relâmpago no pool Curve apareceu primeiro em CryptoBatata.