มักคินา ไฟแนนซ์ ขาดทุน 4.13 ล้านดอลลาร์จากการโจมตีแบบแฟลช โลน ในสระว่ายน้ำของ Curve

Makina Finance ได้รับผลกระทบจากการโจมตีแบบแฟลชโลนเมื่อวันที่ 20 มกราคม ทำให้เกิดความเสียหาย 4.1 ล้านดอลลาร์

ผู้โจมตีใช้บอท MEV เพื่อเข้าซื้อขายล่วงหน้า ซึ่งทำให้พวกเขาสามารถถอนเงิน 1,299 ETH ออกจากโปรโตคอลได้

บริษัทความปลอดภัยบล็อกเชน พีคเชลดอัลต์ รายงานแล้ว บน X ระบุว่า Makina Finance ถูกโจมตีไปแล้วประมาณ 1,299 ETH มีมูลค่าประมาณ 4.13 ล้านดอลลาร์ ข้อมูลจาก On-chain แสดงให้เห็นว่าผู้โจมตีมุ่งเป้าไปที่สระว่ายน้ำ Dialectic USD/USDC Stableswap โดยการจัดการราคาของมัน

ตามที่ CertiKAlert ระบุ การรุกล้ำเริ่มต้นขึ้นด้วยแฮกเกอร์ การยืม การกู้ยืมแบบแฟลชมูลค่า 280 ล้าน USDC โดยใช้ USDC จำนวน 170 ล้านหน่วย พวกเขาได้ดำเนินการแทรกแซง MachineShareOracle ซึ่งสระวอลล์ DUSD/USDC ใช้เพื่อตั้งราคา ผู้โจมตีได้แลกเปลี่ยน USDC จำนวน 110 ล้านหน่วยผ่านสระวอลล์ ทำให้ได้รับมูลค่าประมาณ 5 ล้านดอลลาร์

บอท MEV ที่ดำเนินการจากที่อยู่ 0xa6c2 ได้ทำการส่งคำสั่งซื้อขายแบบดักหน้า (front-running) แล้วดำเนินการซื้อขายรวดเร็วหลายครั้ง ซึ่งทำให้สูญเสีย ETH ประมาณ 1,299 หน่วยจากสระว่ายน้ำ หลังจากนั้นเงินที่ถูกขโมยไปถูกย้ายไปยังที่อยู่สองที่อยู่ โดยที่อยู่ 0xbed2 ถือครองเงินประมาณ 3.3 ล้านดอลลาร์ และที่อยู่ 0x573d ยังคงมีเงิน 880,000 ดอลลาร์

มาคินา ไฟแนนซ์ได้ตอบสนองต่อสถานการณ์นี้ผ่านสื่อสังคมออนไลน์ของพวกเขา การระบุ,

“กัม ช่วงเช้าวันนี้เราได้รับรายงานเกี่ยวกับเหตุการณ์ที่เกิดขึ้นกับสระ $DUSD Curve”

ทีมของบริษัทได้ชี้แจงว่าปัญหาจำกัดอยู่เพียงแค่ตำแหน่งผู้จัดหาสภาพคล่อง DUSD บน Curve เท่านั้น โดยไม่มีสัญญาณว่าสินทรัพย์หรือการลงทุนอื่นๆ ได้รับผลกระทบ ทีมยังยืนยันถึงความปลอดภัยของสินทรัพย์พื้นฐานที่เก็บอยู่ในเครื่องมือต่างๆ

ในฐานะการป้องกัน โหมดความปลอดภัยได้ถูกเปิดใช้งานในทุกเครื่องในขณะที่ทีมยังคงประเมินสถานการณ์ ผู้ให้สภาพคล่องในสระ DUSD Curve ยังได้รับคำแนะนำให้ถอนเงินของพวกเขาอีกด้วย

ในที่อื่น CyversAlerts ได้ระบุธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับ SynapLogic บน Base รายงาน บ่งบอก ว่าแฮกเกอร์ได้รับเงินสนับสนุนเบื้องต้นผ่าน Tornado Cash บนอีเธอเรียม ก่อนจะโอนเงินไปยัง Base โดยใช้ GasZip และต่อมาได้รับ SYP โทเคนประมาณ 144,000 โทเคน

อย่างไรก็ตาม SynapLogic ยืนยันในภายหลังว่าปัญหาได้รับการแก้ไขอย่างสมบูรณ์ โดยระบุว่าระบบของตนกำลังทำงานได้ตามปกติ และเงินของผู้ใช้ทุกคนยังคงปลอดภัย

เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากที่เกิดการแฮ็ก DeFi ครั้งใหญ่ครั้งแรกของปี 2026 โปรโตคอล Truebit ล่าสุด มีประสบการณ์ การละเมิดด้านความปลอดภัย ซึ่งนำไปสู่การสูญเสียเงินประมาณ 26.5 ล้านดอลลาร์ในรูปของ ETH การสอบสวนพบว่าแฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ในตรรกะการกำหนดราคาของสัญญาอัจฉริยะ ซึ่งทำให้พวกเขาสามารถสร้างโทเคน TRU ได้โดยไม่มีค่าใช้จ่าย

หลังจากเกิดการโจมตี ทีมโครงการได้ประกาศว่ากำลังทำการสอบสวนสถานการณ์อยู่ ณ ขณะที่เขียนบทความนี้ ยังไม่มีแผนการฟื้นฟูอย่างเป็นทางการถูกประกาศออกมา และเงินที่ถูกโจมตียังคงอยู่ในเครือข่ายบล็อกเชน

ในขณะเดียวกัน บริษัทด้านความปลอดภัยแบบ on-chain เช่น SlowMist และ Certik ได้เผยแพร่รายงานการวิเคราะห์หลังเกิดเหตุ คำเตือน เวอร์ชัน Solidity ที่ล้าสมัยยังคงเป็นความเสี่ยงเชิงระบบใน DeFi ผู้แนะนำก่อนหน้านี้แนะนำว่าระบบดังกล่าวควรได้รับการป้องกันโดยใช้ไลบรารี SafeMath เพื่อป้องกันความเปราะบางของตรรกะที่เกิดจาก integer overflows

โพสต์ มักคินา ไฟแนนซ์ ขาดทุน 4.13 ล้านดอลลาร์จากการโจมตีแบบแฟลช โลน ในสระว่ายน้ำของ Curve ปรากฏครั้งแรกที่ คริปโตพอตโตะ.