Isang Malaking Paglabag sa Seguridad ang Tumama sa Makina Finance: $5 Milyon na Nawalan sa Flash Loan Attack

Cointurk2026/01/20 10:38

Ipakita ang orihinal

By:Cointurk

Ang Makina Finance, isang decentralized finance platform, ay kamakailan lamang naharap sa isang kumplikadong paglabag sa seguridad na kinasasangkutan ng smart contracts. Iniulat ng blockchain security firm na CertiK na humigit-kumulang $5 milyon ang nailipat mula sa isa sa mga stablecoin pools ng platform. Ang pag-atake, na nagmanipula sa price oracle, ay naisagawa gamit ang isang high-volume flash loan. Ang insidenteng ito ay bahagi ng mas malawak na trend ngayong 2025, na may tumataas na mga paglabag sa seguridad sa crypto.

Sopistikadong Mekanismo ng Pag-atake Mabilis na Tugon mula sa Makina Finance

Sopistikadong Mekanismo ng Pag-atake

Ayon sa CertiK, tinarget ng umaatake ang DUSD/USDC Curve stablecoin pool ng Makina Finance. Nagsimula ang operasyon sa isang flash loan na 280 milyon USDC. Tinatayang 170 milyon USDC ang ginamit upang lumikha ng pansamantalang hindi balanse sa MachineShareOracle, na naka-link sa pagpepresyo ng pool. Matapos ang manipulasyong ito, ipinagpalit ng umaatake ang natitirang 110 milyon USDC sa loob ng malakihang pool, naubos ang karamihan sa mga asset nito na tinatayang nagkakahalaga ng $5 milyon.

Iba't ibang security firms ang nag-ulat ng magkakaibang pagtatantya ng pinansyal na epekto ng pag-atake. Tinaya ng GoPlus Security ang pagkawala sa humigit-kumulang $5.1 milyon, habang binanggit ng PeckShield na ang mga na-withdraw na asset ay katumbas ng $4.13 milyon sa ETH. Isang mahalagang punto na binigyang-diin sa ulat ng CertiK ay ang interbensyon ng isang MEV builder sa panahon ng mga transaksyon, na nakakuha ng malaking bahagi ng mga pondo. Tinatayang $4.14 milyon ang nakuha ng MEV infrastructure, na naungusan ang umaatake.

Ang Makina Finance, na itinatag noong Pebrero 2025, ay nag-aalok ng institutional-grade strategy vaults at kumikilos bilang isang DeFi execution engine. Ayon sa DefiLlama, ang platform ay may total locked asset value na $100.49 milyon sa oras ng insidente.

Mabilis na Tugon mula sa Makina Finance

Matapos ang pag-atake, hindi agad kinumpirma ng Makina Finance ang paglabag sa pamamagitan ng kanilang opisyal na mga channel. Ang unang komunikasyon ay lumitaw sa kanilang Discord server noong Martes ng umaga, na kumikilala sa pampublikong usapan habang tinitiyak ang mga detalye. Isang ikalawang mensahe, na ipinadala mga dalawang oras ang lumipas, ay nagbanggit na tila limitado ang isyu sa DUSD liquidity provider positions sa Curve, at pinayuhan ang mga liquidity provider na i-withdraw ang kanilang mga pondo. Gayunpaman, walang tahasang pagtanggap sa pagkawala.

Ang pag-atake ay tumutugma sa isang pattern ng tumataas na mga insidente sa crypto sector sa buong 2025. Iniulat ng Chainalysis na higit $3.41 bilyon ang crypto thefts sa taong ito, kung saan ang mga aktor na may kaugnayan sa North Korea ay mga kapansin-pansing kalahok, na umaangkin ng hindi pa nagagawang $2.02 bilyong bahagi.

Ang insidente sa Makina Finance ay nagpapakita ng patuloy na sistemikong panganib na dulot ng malakihang flash loan operations sa loob ng mga DeFi protocol na lubos na umaasa sa mga oracle.

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.

Hanggang 12%. Palaging naka-on, laging may airdrop.

Mag Locked na ngayon!