W znaczącym incydencie związanym z bezpieczeństwem z 2025 roku, zdecentralizowana platforma finansowa (DeFi) Makina Finance została dotknięta wyrafinowanym atakiem manipulacji wyrocznią, w wyniku którego z puli stablecoinów DUSD/USDC Curve wypłynęło około 5 milionów dolarów. Ten głośny atak flash loan na Makina Finance wykorzystał ogromną pożyczkę flash loan do manipulowania danymi cenowymi, podkreślając trwające luki w protokołach DeFi.
Zawiłości napadu DeFi
Organizator tego wyrafinowanego exploita obrał za cel pulę stablecoinów DUSD/USDC Curve platformy Makina Finance, inicjując operację od kolosalnej pożyczki flash loan w wysokości 280 milionów USDC. Znaczna część, a konkretnie 170 milionów USDC, została strategicznie rozmieszczona w celu stworzenia tymczasowej, ale krytycznej nierównowagi w MachineShareOracle. Ta wyrocznia była bezpośrednio powiązana z mechanizmem ustalania cen puli, co czyniło ją głównym celem manipulacji.
Po tej precyzyjnej manipulacji atakujący przystąpił do wymiany pozostałych 110 milionów USDC w teraz wrażliwej puli. Ten ruch skutecznie uszczuplił większość jej aktywów, wysysając fundusze szacowane na około 5 milionów dolarów. Złożoność ataku podkreśliła ewoluujące zagrożenia, przed którymi stoją platformy DeFi, które w dużym stopniu polegają na zewnętrznych źródłach danych do wyceny aktywów.
Niespodziewany zwrot akcji: Rola budowniczego MEV
Co ciekawe, następstwa ataku flash loan na Makina Finance ujawniły niespodziewany zwrot akcji: interwencję budowniczego Maximal Extractable Value (MEV). Raport firmy zajmującej się bezpieczeństwem blockchain CertiK wykazał, że budowniczy MEV zdołał wyprzedzić część transakcji atakującego, przechwytując znaczną część wyssanych funduszy. Podobno infrastruktura MEV przejęła około 4,14 miliona dolarów, skutecznie przechytrzając pierwotnego atakującego.
Szacunki dotyczące całkowitego wpływu finansowego incydentu różniły się w zależności od firm zajmujących się bezpieczeństwem. Podczas gdy CertiK oszacował stratę na około 5 milionów dolarów, GoPlus Security obliczył ją na około 5,1 miliona dolarów. Z kolei PeckShield poinformował, że wycofane aktywa były równoważne 4,13 miliona dolarów w ETH. Makina Finance, uruchomiona w lutym 2025 roku, pozycjonuje się jako silnik egzekucyjny DeFi oferujący skarbce strategii klasy instytucjonalnej, a w momencie naruszenia posiadała łącznie zablokowaną wartość aktywów w wysokości 100,49 miliona dolarów, według DefiLlama.
Reakcja Makina Finance i wyzwania komunikacyjne
Bezpośrednio po incydencie oficjalne kanały komunikacji Makina Finance, takie jak X (dawniej Twitter) i Telegram, milczały. Pierwsze potwierdzenie naruszenia nastąpiło za pośrednictwem ich serwera Discord we wtorek rano, gdzie zespół odniósł się do publicznych rozmów podczas weryfikacji szczegółów. To początkowe opóźnienie w oficjalnej komunikacji wywołało pewne obawy w społeczności.
Mniej więcej dwie godziny później wysłano drugą wiadomość, potwierdzającą, że problem wydaje się ograniczać do pozycji dostawców płynności DUSD na Curve. Platforma doradziła dotkniętym dostawcom płynności wycofanie swoich środków. Jednak bezpośrednie i wyraźne przyznanie się do straty 5 milionów dolarów było wyraźnie nieobecne w tych publicznych oświadczeniach, co prowadziło do pytań o przejrzystość podczas zarządzania kryzysowego.
2025: Trudny rok dla bezpieczeństwa kryptowalut
Atak flash loan na Makina Finance nie był niestety odosobnionym przypadkiem, ale raczej wskazywał na szerszy trend, który nękał sektor kryptowalut w 2025 roku. W tym roku nastąpił znaczny wzrost liczby incydentów związanych z bezpieczeństwem, a Chainalysis poinformował o kradzieży kryptowalut na kwotę ponad 3,41 miliarda dolarów. Szczególnie aktywni byli aktorzy powiązani z Koreą Północną, którzy zgarnęli bezprecedensowy udział w tych nielegalnych zyskach w wysokości 2,02 miliarda dolarów, co czyni 2025 rokiem rekordowym pod względem tego typu działalności.
Ten incydent, wraz z wieloma innymi, podkreśla utrzymujące się ryzyko systemowe związane z operacjami flash loan na dużą skalę w protokołach DeFi, zwłaszcza tych, które w dużym stopniu polegają na zewnętrznych wyroczniach cenowych. W miarę jak krajobraz kryptowalut stale ewoluuje, potrzeba solidnych audytów bezpieczeństwa, zdecentralizowanych rozwiązań wyroczni i proaktywnego zarządzania ryzykiem pozostaje najważniejsza. Bycie na bieżąco z takimi wydarzeniami jest kluczowe dla uczestników, a platformy takie jak cryptoview.io oferują kompleksowy wgląd w dynamikę rynku i alerty bezpieczeństwa, pomagając użytkownikom poruszać się po tych złożonych wodach. Znajdź możliwości dzięki CryptoView.io
