Makina sofre exploração de US$ 4,13 milhões em pool de curva DUSD/USDC
A Makina, um protocolo de finanças descentralizadas com execução automatizada, sofreu uma exploração na madrugada de terça-feira que drenou seu pool de liquidez DUSD/USDC na Curve, de acordo com a empresa de segurança blockchain PeckShield.
A Makina Finance teria perdido cerca de 1.299 Ether de seu pool de stablecoin Curve para hackers. O valor da criptomoeda era de aproximadamente US$ 4,13 milhões na época. De acordo com a análise da Peckshield, os atacantes violaram os provedores de liquidez não custodiantes do protocolo no pool CurveStable DUSD/USDC, que utiliza um oráculo de dados de preços on-chain.
Os oráculos fornecemtracinteligentes com informações externas, como preços de ativos, que os hackers exploraram no meio da transação e retiraram os tokens a uma taxa artificialmente favorável.
Hacker da Makina usou empréstimos relâmpago para roubar US$ 5 milhões
Segundo um engenheiro de segurança da CertiK , o criminoso começou por pedir emprestado 280 milhões de dólares americanos sem garantia prévia, sob a condição de que os fundos seriam devolvidos na mesma transação.
Do montante emprestado, cerca de 170 milhões de USDC foram usados para interferir no MachineShareOracle, responsável por reportar os preços das ações ao pool. Após injetar capital obtido por meio de um empréstimo relâmpago, eles conseguiram distorcer temporariamente os dados de preços do oráculo e enganá-lo para que confiasse em informações de preços imprecisas.
🚨 Mais uma façanha hoje (4,1 milhões):
Empréstimo relâmpago (flashloan) + atualização de ativos sob gestão (AUM) sem permissão é uma combinação perigosa.
Um oráculo de preço de ações foi acionado no meio de uma transação, permitindo que um pool da Curve pagasse a uma taxa inflacionada. Cerca de 5,1 milhões de USDC saíram do pool DUSD/USDC, e o atacante lucrou cerca de 4,1 milhões. pic.twitter.com/t4RKYoUWDl
— n0b0dy (@nn0b0dyyy) 20 de janeiro de 2026
Quando o oráculo começou a reportar valores inflacionados, o atacante trocou aproximadamente 110 milhões de USDC por uma pool que detinha apenas cerca de 5 milhões de dólares em liquidez. Como a pool acreditava que os ativos valiam mais do que realmente valiam, pagou muito mais do que deveria e esvaziou-se.
“Um oráculo de preços de ações foi acionado no meio de uma transação, permitindo que um pool da Curve pagasse a uma taxa inflacionada. Cerca de 5,1 milhões de USDC saíram do pool DUSD/USDC, e o atacante lucrou cerca de 4,1 milhões”, disse o engenheiro de segurança.
A Makina Finance foi lançada em fevereiro passado, se apresentando como um mecanismo de execução DeFi de nível institucional. De acordo com dados da DeFiLlama, o protocolo detém aproximadamente US$ 100,49 milhões em valor total bloqueado.
A fabricante de veículos elétricos MEV reduziu os números de exploração da Makina em US$ 800 mil
O hacker pegou os valores em DUSD e os trocou por ether, executando diversas transações para consolidar e reposicionar os ativos. No entanto, de acordo com a CertiK, a transação exploratória foi parcialmente interceptada por um MEV ( Meaning Value Exchange).
O valor máximo da tabela detracé o lucro que os construtores de blocos e validadores podem maximizar reordenando, injetando e censurando transações antes de serem processadas na blockchain. Neste caso, uma entidade MEVdentpelo prefixo de endereço 0xa6c2 acumulou a maior parte do valor durante a execução da exploração.
A CertiK estimou que a empresa desenvolvedora do MEV apreendeu aproximadamente US$ 4,14 milhões dos US$ 5 milhões que havia retirado do pool de stablecoins.
O roteamento MEV dividiu o ether restante entre dois endereços: o primeiro (0xbed) continha US$ 3,3 milhões em ETH, e o outro (0x573d) continha aproximadamente 276 ETH.
Por volta das 6h42 UTC de terça-feira, a Makina Finance publicou um comunicado na plataforma X reconhecendo o ataque, mas insistindo que o problema não afetou toda a infraestrutura do protocolo.
Gmak, recebemos relatos hoje cedo sobre um incidente dent o pool $DUSD
Nesta fase, o problema parece estar isolado às posições de liquidez em DUSD na Curve. Atualmente, não há indicação de que outros ativos ou operações estejam afetados.
Ativos subjacentes mantidos em…
- Makina (@makinafi) 20 de janeiro de 2026
A Makina também solicitou aos provedores de liquidez no pool DUSD Curve que removessem sua liquidez enquanto determina “os próximos passos apropriados para os usuários e provedores de liquidez afetados”. A equipe também prometeu fornecer à comunidade mais atualizações assim que a análise dodent for concluída.
O ataque de empréstimo relâmpago ao protocolo DeFi representa um desastre para um ano do qual os usuários de criptomoedas esperavam sair ilesos, após um terrível 2025 que viu mais de US$ 3 bilhões roubados do mercado.
dent relacionados a fraudes e segurança no ano passado, e cerca de US$ 16 bilhões em criptoativos desviados de pelo menos 140 corretoras e plataformas de negociação.
A Cyvers também relatou mais de 4,2 milhões de transações fraudulentas provenientes de 780.000 endereços e quase 19.000 redes de fraude ativas, envolvendo ativos como USDT, ETH e USDC.
Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .
Artigos Recomendados
