Makina Finance зазнала атаки з використанням flash-кредитів 20 січня, що призвело до втрати 4,1 мільйона доларів.
Атакувальник використовував ботів MEV для передбійового виконання транзакцій, що дало йому змогу вивести 1 299 ETH з протоколу.
Деталі порушення
Фірма з безпеки блокчейну PeckShieldAlert заявлено на X про те, що Makina Finance було використано приблизно 1 299 ETH, що становить приблизно 4,13 мільйона доларів. Дані з ланцюга показують, що атакувальник встановив ціль на стабільній пулі Dialectic USD/USDC, маніпулюючи його ціною.
Згідно з CertiKAlert, порушення почалося з хакера позика флеш-кредит у розмірі 280 мільйонів USDC. Використовуючи 170 мільйонів USDC, вони втрутилися в MachineShareOracle, на який спирається пул DUSD/USDC для ціноутворення. Потім атакувальник обміняв 110 мільйонів USDC через пул, отримавши приблизно 5 мільйонів доларів США.
MEV-бот, що працював з адреси 0xa6c2, виконав фронт-раннінг транзакції, виконавши серію швидких торгів, які висохли біля 1 299 ETH з пулі. Вкрадені кошти пізніше були переведені на дві адреси, 0xbed2 мала приблизно 3,3 мільйони доларів, а 0x573d зберігала 880 000 доларів.
Makina Finance з тих пір вирішила ситуацію через свої соціальні мережі, стверджуючи,
«Гмак, сьогодні вранці ми отримали звіти щодо інциденту з пулом $DUSD Curve».
Команда фірми з’ясувала, що проблема обмежена лише позиціями DUSD-постачальника ліквідності на Curve, без ознак того, що інші активи або розгортання впливають. Команда також підтвердила безпеку підлеглих активів, зберіганих у машині.
Як заходу обережності, режим безпеки було активовано на всіх машинах, тим часом команда продовжує оцінювати ситуацію. Також було пораджено провайдерам ліквідності в пуле DUSD Curve вивести свої кошти.
У інших місцях CyversAlerts виявив підозрілі транзакції, що включають SynapLogic на Base. Звіти показати що хакер спочатку отримував фінансування через Tornado Cash на Ethereum, а потім переводив кошти на Base за допомогою GasZip і пізніше придбав приблизно 144 000 токенів SYP.
Однак пізніше SynapLogic підтвердила, що проблема була повністю вирішена, зазначивши, що її системи працюють нормально, а всі кошти користувачів залишаються в безпеці.
Оновлення Truebit
Епізод відбувся майже через тиждень після першого великого хаку DeFi 2026 року. Недавно протокол Truebit відчуття шкідливий вплив, у результаті якого було втрачено приблизно 26,5 мільйонів доларів у ETH. Розслідування встановило, що хакер скористався вразливістю в логіці ціноутворення смарт-контракту, що дало йому змогу створювати токени TRU безкоштовно.
Після експлуатації команда проекту оголосила, що веде розслідування. На момент написання цього тексту офіційний план відновлення не оголошено, а використані кошти залишаються в мережі.
Тим часом, компанії з безпеки на ланцюзі, такі як SlowMist і Certik, опублікували аналіз подій. попередження що застарілі версії Solidity залишаються системним ризиком у DeFi. Раніше рекомендувалося захищати такі системи, використовуючи бібліотеку SafeMath, щоб запобігти логічним вразливостям, викликаним переповненням цілих чисел.
Публікація Makina Finance втрачає 4,13 млн доларів через використання flash-кредиту в пулі Curve з'явився вперше на CryptoPotato.