Em resumo
- A plataforma DeFi baseada em Ethereum, Makina Finance, perdeu mais de US$ 4 milhões em ETH após uma exploração de empréstimo instantâneo.
- A maior parte dos fundos não está em posse do hacker, com um construtor de MEV liderando a transação que esgotou Makina.
- Embora os empréstimos instantâneos tenham sido um evento recorrente em 2025, o setor DeFi como um todo testemunhou um declínio nas perdas no ano passado, de acordo com a Chainalysis.
Ethereum-baseado DeFi plataforma Makina Finance perdeu 1.299 ETH, no valor de cerca de US$ 4 milhões, depois que hackers manipularam com sucesso os preços de um de seus USDC pools de liquidez.
De acordo com PeckShield e outras empresas de segurança blockchaino(s) perpetrador(es) causou(m) a exploração emitindo um empréstimo rápido de US$ 280 milhões em USDC e, em seguida, aproveitando US$ 170 milhões para manipular o MachineShareOracle que determina os preços para o pool de liquidez Dialectic USD (DUSD) e Dialectic USDC (DUSDC).
O ator então negociou US$ 110 milhões no pool, antes de drenar mais de 1.000 ETH.
“Basicamente, a causa raiz do bug é um problema clássico de manipulação de preços”, disse um porta-voz da PeckShield, falando ao Descriptografar.
PeckShield explicou que o preço do token para o pool de liquidez DUSD-DUSDC é calculado por meio dos preços à vista da plataforma, que foram manipulados pelo empréstimo instantâneo.
O porta-voz acrescentou: “O hacker, em essência, adiciona liquidez logo antes do hack, depois inflaciona o preço e depois retira o LP com lucro”.
No entanto, apesar da manipulação bem-sucedida do preço, a transação que drenou o pool de liquidez foi liderada por um construtor de MEV, que recebeu a grande maioria dos fundos roubados.
O porta-voz da PeckShield diz que isso “oferece uma escolha melhor para recuperar os fundos roubados”, embora até agora não tenha havido nenhuma indicação de que Makina tenha identificado ou entrado em contato com o construtor de MEV envolvido.
Em um twittarMakina disse que a exploração foi isolada em seu pool DUSD-DUSDC no Curve e que os ativos subjacentes mantidos em sua plataforma “permanecem inalterados”.
A empresa ativou o modo de segurança em todos os seus cofres inteligentes (apelidados de ‘Máquinas’) enquanto avalia a situação, enquanto aconselha os provedores de liquidez no pool DUSD Curve a remover qualquer liquidez restante.
Ele determinará as próximas etapas e fornecerá atualizações conforme e quando estiverem disponíveis.
Explorações de DeFi e empréstimos instantâneos
As explorações de empréstimos instantâneos são agora relativamente comuns no setor DeFi, com a exchange descentralizada Bunni fechando em outubro, depois que tal ataque drenou US$ 8,4 milhões.
Da mesma forma, a rede de camada dois Shibarium sofreu um ataque relâmpago de empréstimo em setembro que resultou no roubo de US$ 2,4 milhões em tokens.
No entanto, os dados da Chainalysis indicam que o setor DeFi como um todo está se tornando comparativamente mais seguro contra hacks, com a empresa de inteligência descobrindo que as perdas por hackers DeFi permaneceram relativamente baixas em 2025, mesmo com o TVL nas plataformas DeFi recuperando os máximos anteriores.476.145.737,1
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
