Diesen Artikel teilen

Makina verliert 4,1 Millionen US-Dollar durch Exploit im Zusammenhang mit Preis-Feed-Manipulation

Ein Angreifer nutzte Flash Loans, um die Preisdaten im DUSD/USDC Curve-Pool von Makina zu manipulieren und erbeutete mehr als 4 Millionen US-Dollar, bevor MEV-Bots einen Teil der Beute abfingen.

Von Shaurya Malwa|Bearbeitet von Nikhilesh De

Aktualisiert 20. Jan. 2026, 2:49 p.m. Veröffentlicht 20. Jan. 2026, 11:35 a.m. Übersetzt von KI

Machen Sie uns bei Google bevorzugt

Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)

Was Sie wissen sollten:

Makina, ein dezentralisiertes Finanzprotokoll, erlitt einen Angriff mit einem Schaden von 4,13 Millionen US-Dollar, nachdem Angreifer den DUSD/USDC-Liquiditätspool auf Curve durch die Manipulation eines Preisorakels geleert hatten.
Der Angreifer nutzte einen Flash-Loan in Höhe von 280 Millionen USDC, setzte etwa 170 Millionen USDC ein, um Makinas MachineShareOracle zu manipulieren, und tauschte anschließend rund 110 Millionen USDC gegen einen Pool mit nur etwa 5 Millionen US-Dollar Liquidität.
Makina, das über ein Total Value Locked von etwa 100 Millionen US-Dollar verfügt, erklärte, dass der Vorfall auf den DUSD Curve-Pool beschränkt sei, und forderte die Liquiditätsanbieter auf, ihre Gelder abzuheben, während die Untersuchung läuft.

Makina, ein auf automatisierte Ausführung spezialisierter DeFi-Protokoll, erlitt am frühen Dienstag einen Exploit in Höhe von 4,13 Millionen US-Dollar, nachdem Angreifer den DUSD/USDC-Liquiditätspool auf Curve geleert hatten, wie die Blockchain-Sicherheitsfirmen PeckShield und CertiK berichteten.

PeckShield erklärte, dass der Angreifer etwa 1.299 Ether aus dem Pool abgezweigt hat, indem er eine von Makinas nicht-verwahrenden Liquiditätsanbietern genutzte Preis-Oracle ausnutzte.

Die Geschichte geht weiter

Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and Datenschutzrichtlinie.

Das Oracle, das externe Preisdaten an Smart Contracts liefert, wurde während der Transaktion manipuliert, wodurch der Angreifer Mittel zu einem künstlich günstigen Kurs abheben konnte.

CertiK erklärte, dass der Exploit mit einem großen Flash Loan begann, einer Art unbesicherter Kreditaufnahme, der innerhalb einer einzigen Transaktion zurückgezahlt werden muss. Der Angreifer lieh sich etwa 280 Millionen USDC und nutzte davon ungefähr 170 Millionen, um die MachineShareOracle von Makina zu manipulieren, die die Aktienkurse an den Curve-Pool meldet.

Durch eine kurzfristige Kapitaleinspritzung war der Angreifer in der Lage, die berichteten Preise des Orakels zu verfälschen. Sobald der Pool begann, den aufgeblähten Werten zu vertrauen, tauschte der Angreifer rund 110 Millionen USDC gegen einen Pool, der nur etwa 5 Millionen US-Dollar an Liquidität enthielt, und entleerte ihn damit fast vollständig.

1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026

Makina, das im vergangenen Februar gestartet wurde und sich als institutionelle DeFi-Execution-Engine positioniert, verfügt laut DeFiLlama über ein Total Value Locked von etwa 100 Millionen US-Dollar. Das Team sagte der Exploit war auf den DUSD Curve-Pool beschränkt und wirkte sich nicht auf das breitere Protokoll aus.

In einer Stellungnahme auf X forderte Makina die Liquiditätsanbieter auf, Gelder aus dem betroffenen Pool abzuziehen, während das Team Untersuchungen durchführt, und kündigte weitere Updates an.

Makina Flash Loans cyber attacks