Поділитися цією статтею

Makina втрачає 4,1 мільйона доларів через експлойт, пов’язаний з маніпуляцією ціновими даними

Зловмисник використав флеш-кредити для маніпулювання даними про ціни в пулі DUSD/USDC на платформі Makina Curve, викравши понад 4 мільйони доларів, перш ніж боти MEV захопили частину здобичі.

Автор Shaurya Malwa|Відредаговано Nikhilesh De

Оновлено 20 січ. 2026 р., 2:49 пп Опубліковано 20 січ. 2026 р., 11:35 дп Перекладено AI

Зробіть нас пріоритетним джерелом у Google

Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)

Що варто знати:

Makina, децентралізований фінансовий протокол, зазнав експлойту на суму $4,13 мільйона після того, як зловмисники вивели ліквідність з пулу DUSD/USDC на Curve, маніпулюючи оракулом цін.
Зловмисник використав флеш-кредит на суму 280 мільйонів USDC, задіявши близько 170 мільйонів USDC для спотворення MachineShareOracle від Makina, а потім провів обмін приблизно 110 мільйонів USDC у пулі з ліквідністю всього близько 5 мільйонів доларів.
Makina, яка має близько 100 мільйонів доларів загальної заблокованої вартості, заявила, що інцидент обмежився пулом DUSD Curve і закликала постачальників ліквідності вивести кошти, поки триває розслідування.

Makina, децентралізований фінансовий протокол, орієнтований на автоматизоване виконання, зазнав експлойту на суму 4,13 мільйона доларів у вівторок вранці після того, як зловмисники спустошили пул ліквідності DUSD/USDC на Curve, повідомляють компанії з безпеки блокчейнів PeckShield та CertiK.

Компанія PeckShield повідомила, що атакуючий вивів приблизно 1 299 ефірів з пулу, використовуючи вразливість у ціновому ораколі, який застосовувався некостодіальними провайдерами ліквідності Makina.

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

Оракул, який передачує зовнішні цінові дані до смарт-контрактів, був скомпрометований під час виконання транзакції, що дозволило зловмиснику вивести кошти за штучно вигідним курсом.

Компанія CertiK повідомила, що експлуатація розпочалася з великого флеш-кредиту — виду неконсолідованого позики, яка має бути погашена в межах однієї транзакції. Зловмисник позичив близько 280 мільйонів USDC, використавши приблизно 170 мільйонів із них для втручання в MachineShareOracle від Makina, який повідомляє про ціни акцій у пулі Curve.

Шляхом короткочасного введення капіталу зловмисник зміг спотворити звіти цін оракула. Як тільки пул почав довіряти завищеним показникам, зловмисник обміняв близько 110 мільйонів USDC проти пулу, який містив лише близько 5 мільйонів доларів ліквідності, майже повністю його виснажуючи.

1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026

Makina, яка була запущена минулого лютого і позиціонує себе як движок для інституційного рівня виконання DeFi, має приблизно 100 мільйонів доларів США у загальній заблокованій вартості, за даними DeFiLlama. Команда заявив про експлойт було обмежено пулом DUSD Curve і не вплинуло на ширший протокол.

У заяві на платформі X Макіна закликав постачальників ліквідності вивести кошти з ураженого пулу, поки команда проводить розслідування, і пообіцяв подальші оновлення.

Makina Flash Loans cyber attacks