Partager cet article
Makina perd 4,1 millions de dollars dans une exploitation liée à la manipulation des flux de prix
Un attaquant a utilisé des prêts flash pour manipuler les données de prix dans la piscine DUSD/USDC Curve de Makina, vidant plus de 4 millions de dollars avant que des bots MEV ne capturent une partie du butin.
Faites de nous votre source préférée sur Google
Ce qu'il:
- Makina, un protocole de finance décentralisée, a subi une exploitation de 4,13 millions de dollars après que des attaquants ont vidé sa piscine de liquidité DUSD/USDC sur Curve en manipulant un oracle de prix.
- L’attaquant a utilisé un prêt flash de 280 millions de USDC, déployant environ 170 millions de USDC pour fausser l’Oracle MachineShare de Makina, puis a échangé environ 110 millions de USDC contre un pool disposant d’à peine 5 millions de dollars de liquidité.
- Makina, qui dispose d’environ 100 millions de dollars en valeur totale verrouillée, a indiqué que l’incident était limité au pool DUSD Curve et a exhorté les fournisseurs de liquidités à retirer leurs fonds pendant qu’elle mène son enquête.
Makina, un protocole de finance décentralisée axé sur l'exécution automatisée, a subi un exploit de 4,13 millions de dollars tôt mardi après que des attaquants ont vidé sa piscine de liquidités DUSD/USDC sur Curve, selon les sociétés de sécurité blockchain PeckShield et CertiK.
PeckShield a déclaré que l'attaquant a siphonné environ 1 299 ethers du pool en exploitant un oracle de tarification utilisé par les fournisseurs de liquidité non dépositaire de Makina.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
L'oracle, qui fournit des données de prix externes aux contrats intelligents, a été manipulé en cours de transaction, permettant à l'attaquant de retirer des fonds à un taux artificiellement favorable.
CertiK a indiqué que l'exploitation a commencé par un important prêt flash, un type d'emprunt non garanti qui doit être remboursé au cours d'une seule transaction. L'attaquant a emprunté environ 280 millions de USDC, en utilisant environ 170 millions de ce montant pour interférer avec le MachineShareOracle de Makina, qui reporte les prix des parts au pool Curve.
En injectant brièvement du capital, l'attaquant a pu fausser les prix rapportés par l'oracle. Une fois que la piscine a commencé à faire confiance aux valeurs gonflées, l'attaquant a échangé environ 110 millions de USDC contre une piscine ne détenant qu'environ 5 millions de dollars en liquidités, la vidant presque entièrement.
1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026
Makina, qui a été lancée en février dernier et se présente comme un moteur d'exécution DeFi de qualité institutionnelle, dispose d'environ 100 millions de dollars en valeur totale verrouillée, selon DeFiLlama. L'équipe a déclaré l'exploitation était limité au pool DUSD Curve et n'a pas affecté le protocole dans son ensemble.
Dans une déclaration sur X, Makina a exhorté les fournisseurs de liquidités à retirer leurs fonds de la piscine concernée pendant que l'équipe mène son enquête et a indiqué que d'autres mises à jour suivraient.
