Condividi questo articolo
Makina perde 4,1 milioni di dollari in un attacco legato alla manipolazione dei feed dei prezzi
Un attaccante ha utilizzato flash loan per manipolare i dati di prezzo nella pool DUSD/USDC di Makina su Curve, drenando oltre 4 milioni di dollari prima che i bot MEV catturassero parte del bottino.
Rendici preferiti su Google
Cosa sapere:
- Makina, un protocollo di finanza decentralizzata, ha subito un exploit da 4,13 milioni di dollari dopo che degli attaccanti hanno prosciugato il suo pool di liquidità DUSD/USDC su Curve manipolando un oracolo dei prezzi.
- L'attaccante ha utilizzato un prestito lampo di 280 milioni di USDC, impiegando circa 170 milioni di USDC per manipolare il MachineShareOracle di Makina e successivamente scambiando circa 110 milioni di USDC contro un pool con solo circa 5 milioni di dollari di liquidità.
- Makina, che dispone di circa 100 milioni di dollari in valore totale bloccato, ha dichiarato che l'incidente è stato circoscritto al pool DUSD Curve e ha esortato i fornitori di liquidità a ritirare i fondi mentre procede alle indagini.
Makina, un protocollo di finanza decentralizzata focalizzato sull’esecuzione automatizzata, ha subito un exploit da 4,13 milioni di dollari nella prima mattina di martedì dopo che gli aggressori hanno prosciugato il suo pool di liquidità DUSD/USDC su Curve, secondo quanto riportato dalle società di sicurezza blockchain PeckShield e CertiK.
PeckShield ha dichiarato che l’attaccante ha prelevato circa 1.299 ether dal pool sfruttando una oracle di prezzo utilizzata dai fornitori di liquidità non-custodiali di Makina.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
L'oracolo, che fornisce dati di prezzo esterni ai contratti intelligenti, è stato manipolato a metà transazione, consentendo all'attaccante di prelevare fondi a un tasso artificialmente vantaggioso.
CertiK ha dichiarato che l’exploit è iniziato con un grande flash loan, un tipo di prestito non garantito che deve essere rimborsato all’interno di una singola transazione. L’attaccante ha preso in prestito circa 280 milioni di USDC, utilizzandone circa 170 milioni per interferire con il MachineShareOracle di Makina, che riporta i prezzi delle azioni al pool di Curve.
Immettendo brevemente capitale, l’attaccante è riuscito a manipolare i prezzi riportati dall’oracolo. Una volta che il pool ha iniziato a fidarsi dei valori gonfiati, l’attaccante ha scambiato circa 110 milioni di USDC contro un pool che conteneva solo circa 5 milioni di dollari di liquidità, prosciugandolo quasi completamente.
1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026
Makina, lanciata lo scorso febbraio e che si presenta come un motore di esecuzione DeFi di livello istituzionale, ha circa 100 milioni di dollari in valore totale bloccato, secondo DeFiLlama. Il team ha dichiarato lo sfruttamento è stato limitato al pool DUSD di Curve e non ha influenzato il protocollo più ampio.
In una dichiarazione su X, Makina ha esortato i fornitori di liquidità a ritirare i fondi dal pool interessato mentre il team effettua le indagini, aggiungendo che seguiranno ulteriori aggiornamenti.
