Bagikan artikel ini

Makina mengalami kerugian sebesar $4,1 juta akibat eksploitasi yang terkait dengan manipulasi pakan harga

Seorang penyerang menggunakan pinjaman kilat untuk memanipulasi data harga di pool Curve DUSD/USDC milik Makina, menguras dana lebih dari $4 juta sebelum bot MEV mengambil sebagian dari hasil tersebut.

Oleh Shaurya Malwa|Diedit oleh Nikhilesh De

Diperbarui 20 Jan 2026, 2.49 p.m. Diterbitkan 20 Jan 2026, 11.35 a.m. Diterjemahkan oleh AI

Jadikan kami pilihan utama di Google

Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)

Yang perlu diketahui:

Makina, sebuah protokol keuangan terdesentralisasi, mengalami eksploitasi sebesar $4,13 juta setelah para penyerang menguras pool likuiditas DUSD/USDC-nya di Curve dengan memanipulasi oracle harga.
Pelaku serangan menggunakan pinjaman kilat USDC sebesar 280 juta, mengerahkan sekitar 170 juta USDC untuk mendistorsi MachineShareOracle milik Makina kemudian menukar sekitar 110 juta USDC dengan sebuah pool yang hanya memiliki likuiditas sekitar $5 juta.
Makina, yang memiliki total nilai terkunci sekitar $100 juta, menyatakan bahwa insiden tersebut terbatas pada pool DUSD Curve dan mendesak penyedia likuiditas untuk menarik dana sambil pihaknya melakukan investigasi.

Makina, sebuah protokol keuangan terdesentralisasi yang fokus pada eksekusi otomatis, mengalami eksploitasi senilai $4,13 juta pada Selasa pagi setelah penyerang menguras kolam likuiditas DUSD/USDC-nya di Curve, menurut perusahaan keamanan blockchain PeckShield dan CertiK.

PeckShield mengatakan bahwa pelaku menyeret sekitar 1.299 ether dari kumpulan dengan memanfaatkan celah pada oracle harga yang digunakan oleh penyedia likuiditas non-kustodian Makina.

Cerita berlanjut

Jangan lewatkan cerita lainnya.Berlangganan Newsletter Crypto Daybook Americas hari ini. Lihat semua newsletter

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and kebijakan privasi.

Oracle, yang menyuplai data harga eksternal ke smart contract, dimanipulasi di tengah transaksi, memungkinkan penyerang untuk menarik dana dengan tingkat yang secara artifisial menguntungkan.

CertiK menyatakan bahwa eksploitasi dimulai dengan pinjaman flash besar, yaitu jenis pinjaman tanpa jaminan yang harus dilunasi dalam satu transaksi tunggal. Penyerang meminjam sekitar 280 juta USDC, menggunakan sekitar 170 juta di antaranya untuk mengganggu MachineShareOracle Makina, yang melaporkan harga saham ke pool Curve.

Dengan menyuntikkan modal secara singkat, pelaku serangan berhasil memanipulasi harga yang dilaporkan oleh oracle. Setelah pool mulai mempercayai nilai yang dibesar-besarkan tersebut, pelaku serangan menukar sekitar 110 juta USDC terhadap pool yang hanya memiliki likuiditas sekitar $5 juta, sehingga hampir menguras seluruhnya.

1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026

Makina, yang diluncurkan pada Februari lalu dan memposisikan dirinya sebagai mesin eksekusi DeFi kelas institusional, memiliki total nilai terkunci sekitar $100 juta, menurut DeFiLlama. Tim mengatakan eksploitasi dibatasi pada pool DUSD Curve dan tidak memengaruhi protokol yang lebih luas.

Dalam sebuah pernyataan di X, Makina mendesak penyedia likuiditas untuk menarik dana dari pool yang terdampak sementara tim melakukan investigasi dan menyatakan bahwa pembaruan selanjutnya akan diberikan.

Makina Flash Loans cyber attacks