Una massiccia violazione della sicurezza colpisce Makina Finance: 5 milioni di dollari sottratti in un attacco flash loan

Meccanismo di attacco sofisticato

Secondo CertiK, l’attaccante ha preso di mira il pool di stablecoin DUSD/USDC Curve di Makina Finance. L’operazione è iniziata con un flash loan di 280 milioni di USDC. Circa 170 milioni di USDC sono stati utilizzati per creare uno squilibrio temporaneo nel MachineShareOracle, collegato al prezzo del pool. Dopo questa manipolazione, l’attaccante ha scambiato i restanti 110 milioni di USDC all’interno del pool principale, prosciugando la maggior parte degli asset, per un valore di circa 5 milioni di dollari.

Diverse società di sicurezza hanno riportato stime differenti sull’impatto finanziario dell’attacco. GoPlus Security ha calcolato la perdita intorno a 5,1 milioni di dollari, mentre PeckShield ha riferito che gli asset prelevati equivalevano a 4,13 milioni di dollari in ETH. Un punto chiave evidenziato nel report di CertiK è stata l’intervento di un MEV builder durante le transazioni, che ha intercettato una parte significativa dei fondi. Circa 4,14 milioni di dollari sono stati catturati dall’infrastruttura MEV, superando l’attaccante.

Makina Finance, fondata nel febbraio 2025, offre vault strategici di livello istituzionale e opera come motore di esecuzione DeFi. Secondo DefiLlama, la piattaforma deteneva un valore totale bloccato di asset pari a 100,49 milioni di dollari al momento dell’incidente.

Risposta rapida da parte di Makina Finance

Dopo l’attacco, Makina Finance non ha confermato immediatamente la violazione tramite i suoi canali ufficiali. La prima comunicazione è emersa sul loro server Discord nella mattinata di martedì, riconoscendo le discussioni pubbliche mentre si verificavano i dettagli. Un secondo messaggio, inviato circa due ore dopo, ha segnalato che il problema sembrava limitato alle posizioni dei fornitori di liquidità DUSD su Curve, consigliando ai fornitori di liquidità di ritirare i propri fondi. Tuttavia, mancava un’ammissione esplicita della perdita.

L’attacco è in linea con un aumento degli incidenti nel settore crypto durante tutto il 2025. Chainalysis ha riportato oltre 3,41 miliardi di dollari in furti crypto quest’anno, con attori collegati alla Corea del Nord tra i principali responsabili, rivendicando una quota senza precedenti di 2,02 miliardi di dollari.

L’incidente di Makina Finance sottolinea il rischio sistemico continuo rappresentato dalle operazioni di flash loan su larga scala all’interno dei protocolli DeFi che dipendono fortemente dagli oracoli.