Deel dit artikel

Makina verliest $4,1 miljoen door exploit gekoppeld aan prijsfeedmanipulatie

Een aanvaller maakte gebruik van flash-leningen om de prijsgegevens in de DUSD/USDC Curve-pool van Makina te manipuleren, waardoor meer dan $4 miljoen werd onttrokken voordat MEV-bots een deel van de buit onderschepten.

Door Shaurya Malwa|Bewerkt door Nikhilesh De

Bijgewerkt 20 jan 2026, 2:49 p..m.. Gepubliceerd 20 jan 2026, 11:35 a..m.. Vertaald door AI

Maak ons favoriet op Google

Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)

Wat u moet weten:

Makina, een gedecentraliseerd financieel protocol, heeft een exploit van $4,13 miljoen geleden nadat aanvallers de DUSD/USDC-liquiditeitspool op Curve leeg trokken door een prijsoracle te manipuleren.
De aanvaller gebruikte een flashlening van 280 miljoen USDC, waarbij ongeveer 170 miljoen USDC werd ingezet om Makina’s MachineShareOracle te manipuleren en vervolgens ongeveer 110 miljoen USDC te swappen tegen een pool met slechts ongeveer 5 miljoen dollar aan liquiditeit.
Makina, dat ongeveer $100 miljoen aan totaal geblokkeerde waarde heeft, verklaarde dat het incident beperkt was tot de DUSD Curve-pool en riep liquiditeitsverschaffers op om hun fondsen op te nemen terwijl het onderzoek loopt.

Makina, een gedecentraliseerd financieel protocol gericht op geautomatiseerde uitvoering, heeft dinsdag vroeg een exploit van $4,13 miljoen geleden nadat aanvallers de DUSD/USDC-liquiditeitspool op Curve hadden leeggehaald, aldus blockchainbeveiligingsbedrijven PeckShield en CertiK.

PeckShield meldde dat de aanvaller ongeveer 1.299 ether uit de pool heeft weggeleid door misbruik te maken van een prijsorakel dat werd gebruikt door de non-custodiale liquiditeitsverschaffers van Makina.

Verhaal gaat verder

Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacybeleid.

De oracle, die externe prijsgegevens aan slimme contracten levert, werd halverwege de transactie gemanipuleerd, waardoor de aanvaller fondsen kon opnemen tegen een kunstmatig gunstige koers.

CertiK verklaarde dat de exploit begon met een grote flash-lening, een type ongedekte lening die binnen één enkele transactie moet worden terugbetaald. De aanvaller leende ongeveer 280 miljoen USDC, waarbij ongeveer 170 miljoen hiervan werd gebruikt om de MachineShareOracle van Makina te beïnvloeden, die de aandelenkoersen rapporteert aan de Curve-pool.

Door kortstondig kapitaal te injecteren, kon de aanvaller de gerapporteerde prijzen van de oracle vervalsen. Zodra het fonds de opgeblazen waarden begon te vertrouwen, wisselde de aanvaller ongeveer 110 miljoen USDC tegen een fonds dat slechts ongeveer $5 miljoen aan liquiditeit bevatte, waardoor het vrijwel volledig werd leeggetrokken.

1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026

Makina, dat afgelopen februari werd gelanceerd en zichzelf profileert als een institutioneel uitvoeringsplatform voor DeFi, heeft ongeveer $100 miljoen aan totaal waarde vastgezet, volgens DeFiLlama. Het team zei de exploit was beperkt tot de DUSD Curve-pool en had geen invloed op het bredere protocol.

In een verklaring op X drong Makina er bij liquiditeitsverschaffers op aan om hun fondsen uit het getroffen pool terug te trekken terwijl het team onderzoek verrichtte en gaf aan dat verdere updates zouden volgen.

Makina Flash Loans cyber attacks