Bu makaleyi paylaş
Makina, fiyat beslemesi manipülasyonuna bağlı açık nedeniyle 4,1 milyon dolar kaybetti
Bir saldırgan, flash kredilerini kullanarak Makina’nın DUSD/USDC Curve havuzundaki fiyat verilerini manipüle etti ve MEV botlarının bir kısmını ele geçirmesinden önce 4 milyon dolardan fazla tutarı çekti.
Google'da bizi tercih edin
Bilinmesi gerekenler:
- Makina, merkezi olmayan bir finans protokolü, saldırganların bir fiyatlandırma oracını manipüle ederek Curve üzerindeki DUSD/USDC likidite havuzunu boşaltması sonucunda 4,13 milyon dolarlık bir güvenlik açığı yaşadı.
- Saldırgan, 280 milyon USDC’lik bir flash kredi kullandı, yaklaşık 170 milyon USDC’yi Makina’nın MachineShareOracle’ını manipüle etmek için kullandı ve ardından yaklaşık 110 milyon USDC’yi yalnızca yaklaşık 5 milyon dolar likiditeye sahip bir havuzda takas etti.
- Toplamda yaklaşık 100 milyon dolar değerinde varlığı bulunan Makina, olayın sadece DUSD Curve havuzuyla sınırlı olduğunu belirtti ve likidite sağlayıcılarını soruşturma sürerken fonlarını çekmeye çağırdı.
Makina, otomatik yürütmeye odaklanan merkeziyetsiz bir finans protokolü, blockchain güvenlik firmaları PeckShield ve CertiK'e göre, Salı günü erken saatlerde saldırganların Curve üzerindeki DUSD/USDC likidite havuzunu boşaltmasının ardından 4,13 milyon dolarlık bir açık yaşadı.
PeckShield, saldırganın Makina’nın saklamayan likidite sağlayıcıları tarafından kullanılan bir fiyat oracle’ını kötüye kullanarak havuzdan yaklaşık 1.299 ether çektiğini belirtti.
Hikaye devam ediyor
Başka bir hikayeyi kaçırmayın.Bugün Crypto Daybook Americas Bültenine abone olun. Tüm bültenleri gör
Dış fiyat verilerini akıllı sözleşmelere sağlayan oracle, işlem ortasında manipüle edildi ve bu durum saldırganın fonları yapay olarak avantajlı bir kur üzerinden çekmesine olanak tanıdı.
CertiK, saldırının büyük bir flash loan ile başladığını belirtti; bu, tek bir işlem içinde geri ödenmesi gereken teminatsız bir borçlanma türüdür. Saldırgan yaklaşık 280 milyon USDC ödünç aldı ve bunun yaklaşık 170 milyonunu, pay fiyatlarını Curve havuzuna bildiren Makina’nın MachineShareOracle’ına müdahale etmek için kullandı.
Saldırgan, kısa süreli olarak sermaye enjekte ederek oracle'ın raporladığı fiyatları çarpıtmayı başardı. Havuz şişirilmiş değerlere güvenmeye başlayınca, saldırgan yaklaşık 110 milyon USDC takas ederek, yalnızca yaklaşık 5 milyon dolarlık likiditeye sahip olan havuzu neredeyse tamamen boşalttı.
1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026
Geçen Şubat ayında lansmanı yapılan ve kendisini kurumsal düzeyde bir DeFi yürütme motoru olarak konumlandıran Makina’nın, DeFiLlama verilerine göre yaklaşık 100 milyon dolar toplam kilitli değeri bulunuyor. Ekip saldırıyı söyledi sadece DUSD Curve havuzuyla sınırlıydı ve daha geniş protokolü etkilemedi.
Makina, X üzerinde yayınladığı bir açıklamada, ekip araştırma yaparken likidite sağlayıcılarını etkilenen havuzdan fonlarını çekmeye çağırdı ve ilerleyen güncellemelerin paylaşılacağını belirtti.
