Поделиться этой статьей
Makina теряет 4,1 миллиона долларов в результате эксплуатации, связанной с манипуляцией ценовыми данными
Злоумышленник использовал флеш-кредиты для манипулирования ценовыми данными в пуле DUSD/USDC на платформе Makina Curve, слив более 4 миллионов долларов, прежде чем MEV-боты захватили часть добычи.
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Makina, протокол децентрализованных финансов, стал жертвой атаки на сумму 4,13 миллиона долларов после того, как злоумышленники опустошили пул ликвидности DUSD/USDC на Curve, манипулируя ценовым оракулом.
- Атакующий воспользовался флэш-кредитом на 280 миллионов USDC, задействовав около 170 миллионов USDC для искажения данных оракла Makina’s MachineShareOracle, а затем обменял примерно 110 миллионов USDC в пуле с ликвидностью всего около 5 миллионов долларов.
- Makina, у которой около 100 миллионов долларов заблокированных активов, заявила, что инцидент ограничился пулом DUSD Curve, и призвала поставщиков ликвидности вывести средства на время проведения расследования.
Makina, децентрализованный финансовый протокол, ориентированный на автоматизированное выполнение, пострадал в результате эксплуатации на сумму 4,13 миллиона долларов рано утром во вторник после того, как злоумышленники опустошили его пул ликвидности DUSD/USDC на Curve, согласно данным блокчейн-компаний по безопасности PeckShield и CertiK.
Компания PeckShield заявила, что злоумышленник вывел около 1 299 эфиров из пула, используя уязвимость в оракуле ценообразования, применяемом некостодиальными поставщиками ликвидности Makina.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Оракул, который предоставляет внешние данные о ценах смарт-контрактам, был скомпрометирован во время транзакции, что позволило злоумышленнику вывести средства по искусственно выгодному курсу.
Компания CertiK сообщила, что эксплуатация началась с крупного флеш-займа — вида необеспеченного займа, который должен быть возвращён в рамках одной транзакции. Злоумышленник занял около 280 миллионов USDC, используя примерно 170 миллионов из них для вмешательства в работу MachineShareOracle компании Makina, который сообщает цены долей для пула Curve.
Путём кратковременного вливания капитала злоумышленник смог исказить цены, сообщаемые оракулом. После того как пул начал доверять завышенным значениям, злоумышленник обменял около 110 миллионов USDC на пул, в котором было всего около 5 миллионов долларов ликвидности, практически полностью его опустошив.
1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026
Makina, которая была запущена в феврале прошлого года и позиционирует себя как движок исполнения DeFi институционального уровня, имеет около 100 миллионов долларов США в общей заблокированной стоимости, согласно данным DeFiLlama. Команда сообщил о нарушении безопасности был ограничен пулом DUSD Curve и не повлиял на более широкий протокол.
В заявлении в X Макіна призвал поставщиков ликвидности вывести средства из затронутого пула, пока команда проводит расследование, и сообщил, что последуют дополнительные обновления.
