In un significativo incidente di sicurezza del 2025, la piattaforma di finanza decentralizzata (DeFi) Makina Finance è stata colpita da un sofisticato attacco di manipolazione dell’oracolo, con conseguente prosciugamento di circa 5 milioni di dollari dal suo pool di stablecoin DUSD/USDC Curve. Questo attacco flash loan a Makina Finance di alto profilo ha sfruttato un massiccio flash loan per manipolare i dati sui prezzi, evidenziando le continue vulnerabilità nei protocolli DeFi.
Le complessità della rapina DeFi
L’orchestratore di questo sofisticato exploit ha preso di mira il pool di stablecoin DUSD/USDC Curve di Makina Finance, avviando l’operazione con un colossale flash loan di 280 milioni di USDC. Una parte sostanziale, in particolare 170 milioni di USDC, è stata strategicamente distribuita per creare uno squilibrio temporaneo, ma critico, all’interno del MachineShareOracle. Questo oracolo era direttamente collegato al meccanismo di determinazione dei prezzi del pool, rendendolo un obiettivo primario per la manipolazione.
A seguito di questa precisa manipolazione, l’aggressore ha proceduto a scambiare i restanti 110 milioni di USDC all’interno del pool ora vulnerabile. Questa mossa ha effettivamente esaurito la maggior parte delle sue risorse, sottraendo fondi stimati in circa 5 milioni di dollari. La complessità dell’attacco ha sottolineato le minacce in evoluzione affrontate dalle piattaforme DeFi che fanno molto affidamento su feed di dati esterni per la valutazione degli asset.
Una svolta inaspettata: il ruolo del MEV Builder
È interessante notare che le conseguenze dell’attacco flash loan a Makina Finance hanno rivelato una svolta inaspettata: l’intervento di un Maximal Extractable Value (MEV) builder. Il rapporto della società di sicurezza blockchain CertiK ha evidenziato che un MEV builder è riuscito a eseguire in anticipo porzioni delle transazioni dell’aggressore, catturando una parte significativa dei fondi sottratti. Circa 4,14 milioni di dollari sarebbero stati sequestrati dall’infrastruttura MEV, superando di fatto in astuzia l’aggressore originale.
Le stime sull’impatto finanziario totale dell’incidente variavano tra le diverse società di sicurezza. Mentre CertiK ha stimato la perdita a circa 5 milioni di dollari, GoPlus Security ha calcolato che fosse di circa 5,1 milioni di dollari. Al contrario, PeckShield ha riferito che le attività prelevate erano equivalenti a 4,13 milioni di dollari in ETH. Makina Finance, lanciata a febbraio 2025, si posiziona come un motore di esecuzione DeFi che offre caveau di strategia di livello istituzionale e, al momento della violazione, deteneva un valore totale di asset bloccati di 100,49 milioni di dollari, secondo DefiLlama.
La risposta di Makina Finance e le sfide di comunicazione
Subito dopo l’incidente, i canali di comunicazione ufficiali di Makina Finance, come X (precedentemente Twitter) e Telegram, sono rimasti in silenzio. Il primo riconoscimento della violazione è avvenuto tramite il loro server Discord un martedì mattina, dove il team ha affrontato le chiacchiere pubbliche durante la verifica dei dettagli. Questo ritardo iniziale nella comunicazione ufficiale ha suscitato una certa preoccupazione all’interno della comunità.
Circa due ore dopo, è stato inviato un secondo messaggio, che confermava che il problema sembrava essere limitato alle posizioni dei fornitori di liquidità DUSD su Curve. La piattaforma ha consigliato ai fornitori di liquidità interessati di prelevare i propri fondi. Tuttavia, un’ammissione diretta ed esplicita della perdita di 5 milioni di dollari era notevolmente assente da queste dichiarazioni pubbliche, il che ha sollevato domande sulla trasparenza durante la gestione della crisi.
2025: un anno difficile per la sicurezza delle criptovalute
L’attacco flash loan a Makina Finance non è stato purtroppo un evento isolato, ma piuttosto indicativo di una tendenza più ampia che ha afflitto il settore delle criptovalute per tutto il 2025. Quell’anno ha visto un significativo aumento degli incidenti di sicurezza, con Chainalysis che ha segnalato oltre 3,41 miliardi di dollari in furti di criptovalute. Gli attori collegati alla Corea del Nord sono stati particolarmente attivi, rivendicando una quota senza precedenti di 2,02 miliardi di dollari di questi guadagni illeciti, rendendo il 2025 un anno record per tali attività.
Questo incidente, insieme a molti altri, sottolinea i persistenti rischi sistemici associati alle operazioni di flash loan su larga scala all’interno dei protocolli DeFi, in particolare quelli fortemente dipendenti da oracoli di prezzo esterni. Mentre il panorama delle criptovalute continua a evolversi, la necessità di solidi audit di sicurezza, soluzioni di oracoli decentralizzate e gestione proattiva del rischio rimane fondamentale. Rimanere informati su tali eventi è fondamentale per i partecipanti e piattaforme come cryptoview.io offrono approfondimenti completi sulle dinamiche di mercato e sugli avvisi di sicurezza, aiutando gli utenti a navigare in queste acque complesse. Trova opportunità con CryptoView.io
