Makina Finance 20 Ocak'ta anlık kredi saldırılarına maruz kaldı ve bu da 4,1 milyon dolarlık kayba neden oldu.
Saldırgan, işlemleri öne almak için MEV botlarını kullanarak protokolden 1.299 ETH çalabildi.
Breach'in Ayrıntıları
Blok zinciri güvenliği firması PeckShieldAlert rapor edildi X'te Makina Finansı yaklaşık 1.299 ETH, yani yaklaşık 4,13 milyon dolarlık bir miktarla istismar edildi. Zincir üzerindeki veriler, saldırganın USD/USDC Stableswap havuzunu fiyatını manipüle ederek hedeflediğini göstermektedir.
CertiKAlert'e göre, ihlal hacker ile başladı borç alma 280 milyon USDC flash ödemesi. 170 milyon USDC'yi kullanarak, DUSD/USDC havuzunun fiyatlandırma için bağlı olduğu MachineShareOracle'ı manipüle ettiler. Saldırgan daha sonra havuz üzerinden 110 milyon USDC değiştirdi ve yaklaşık 5 milyon dolar değer elde etti.
0xa6c2 adresinden çalışan bir MEV botu, işlemi önledi ve havuzdan yaklaşık 1.299 ETH çeken hızlı bir dizi işlem gerçekleştirdi. Çalınan fonlar daha sonra iki adrese taşındı, 0xbed2 yaklaşık 3,3 milyon dolar ve 0x573d 880.000 dolar tutuyor.
Makina Finance bu arada durumu sosyal medya aracılığıyla ele aldı, belirtme,
“Gmak, sabah erken saatlerde $DUSD Curve havuzunda meydana gelen bir olayla ilgili raporlar aldık.”
Şirketin ekibi, sorunun sadece Curve üzerindeki DUSD likidite sağlayıcı pozisyonlarına sınırlı olduğunu ve diğer varlıkların veya dağıtımların etkilendiğine dair hiçbir işaret olmadığını açıkladı. Ekib, makinelerde saklanan temel varlıkların güvenli olduğunu da doğruladı.
Bir önlem olarak, ekip durumun değerlendirilmesine devam ederken tüm makinelerde güvenlik modu etkinleştirildi. DUSD Curve havuzunda likidite sağlayıcılarına ayrıca fonlarını geri çekmeleri söylendi.
Diğer taraftan, CyversAlerts, Base üzerinde SynapLogic ile ilgili şüpheli işlemleri işaretledi. Raporlar belirtmek hacker, önce Tornado Cash üzerinden Ethereum'da fonlandıktan sonra GasZip kullanarak Base'e geçiş yaptı ve daha sonra yaklaşık 144.000 SYP jetonuna sahip oldu.
Ancak SynapLogic daha sonra sorunun tamamen çözüldüğünü doğruladı ve sistemlerinin normal şekilde çalıştığını ve tüm kullanıcı fonlarının hâlâ güvende olduğunu belirtti.
Truebit Güncellemesi
Olay, 2026'nın ilk büyük DeFi hırsızlığından sadece bir hafta sonra gelmektedir. Truebit Protokolü yakın zamanda deneyimli bir güvenlik ihlali, yaklaşık 26,5 milyon dolarlık ETH kaybına neden oldu. Araştırmalar, hacker'ın akıllı sözleşme fiyatlandırma mantığında bir açığı kullanarak TRU token'larını ücretsiz basmalarına olanak tanıdığını buldu.
Açığın değerlendirilmesinden sonra proje ekibi, durumun araştırıldığını açıkladı. Yazım zamanına kadar resmi bir kurtarma planı açıklanmadı ve açığa faydalanılarak çekilen fonlar hâlâ zincirde kaldı.
Bu arada, SlowMist ve Certik gibi zincir-üzeri güvenlik şirketleri, olayları analiz eden raporlar çıkarttı. uyarı eski Solidity sürümlerinin DeFi'de sistematik bir risk olarak kalmaya devam ettiğini. Eski öneriler, bu tür sistemlerin, tamsayı taşmalarından kaynaklanan mantık açıklarını önlemek için SafeMath kütüphanesi kullanılarak korunması gerektiğini belirtmiştir.
İleti Makina Finance, Curve Havuzunda Anlık Krediye Bağlı Kalınan 4,13 Milyon Dolarlık Kayıp Yaşadı ilk olarak ... de göründü CryptoPotato.