В результате серьезного инцидента с безопасностью в 2025 году платформа децентрализованного финансирования (DeFi) Makina Finance подверглась сложной атаке с манипулированием оракулом, в результате чего из ее пула стейблкоинов DUSD/USDC Curve было выведено около 5 миллионов долларов. Эта громкая атака с использованием мгновенного кредита на Makina Finance использовала огромный мгновенный кредит для манипулирования данными о ценах, что подчеркивает сохраняющиеся уязвимости в протоколах DeFi.
Тонкости ограбления DeFi
Организатор этой сложной атаки нацелился на пул стейблкоинов DUSD/USDC Curve от Makina Finance, инициировав операцию с колоссального мгновенного кредита в размере 280 миллионов долларов США. Значительная часть, а именно 170 миллионов долларов США, была стратегически развернута для создания временного, но критического дисбаланса в MachineShareOracle. Этот оракул был напрямую связан с механизмом ценообразования пула, что сделало его главной целью для манипуляций.
После этой точной манипуляции злоумышленник приступил к обмену оставшихся 110 миллионов долларов США в пределах теперь уязвимого пула. Этот шаг фактически истощил большую часть его активов, выкачав средства на сумму около 5 миллионов долларов. Сложность атаки подчеркнула растущие угрозы, с которыми сталкиваются платформы DeFi, которые в значительной степени полагаются на внешние потоки данных для оценки активов.
Неожиданный поворот: роль MEV-строителя
Интересно, что последствия атаки с использованием мгновенного кредита на Makina Finance выявили неожиданный поворот: вмешательство строителя Maximal Extractable Value (MEV). В отчете фирмы по безопасности блокчейнов CertiK подчеркивалось, что MEV-строителю удалось опередить части транзакций злоумышленника, захватив значительную часть выкачанных средств. Сообщается, что MEV-инфраструктура захватила примерно 4,14 миллиона долларов, эффективно перехитрив первоначального злоумышленника.
Оценки общего финансового воздействия инцидента варьировались среди различных фирм по безопасности. В то время как CertiK оценила убытки примерно в 5 миллионов долларов, GoPlus Security подсчитала, что они составляют около 5,1 миллиона долларов. В отличие от этого, PeckShield сообщила, что выведенные активы эквивалентны 4,13 миллионам долларов в ETH. Makina Finance, запущенная в феврале 2025 года, позиционирует себя как механизм исполнения DeFi, предлагающий хранилища стратегий институционального уровня, и на момент взлома, согласно DefiLlama, общая стоимость заблокированных активов составляла 100,49 миллиона долларов.
Реакция Makina Finance и проблемы с коммуникацией
Сразу после инцидента официальные каналы связи Makina Finance, такие как X (ранее Twitter) и Telegram, молчали. Первое признание взлома произошло через их сервер Discord во вторник утром, где команда обратилась к общественной болтовне, проверяя детали. Эта первоначальная задержка в официальном сообщении вызвала некоторую обеспокоенность в сообществе.
Примерно через два часа было отправлено второе сообщение, подтверждающее, что проблема, по-видимому, ограничивается позициями поставщиков ликвидности DUSD на Curve. Платформа посоветовала пострадавшим поставщикам ликвидности вывести свои средства. Однако прямое и явное признание потери в 5 миллионов долларов заметно отсутствовало в этих публичных заявлениях, что привело к вопросам о прозрачности во время кризисного управления.
2025: сложный год для криптобезопасности
Атака с использованием мгновенного кредита на Makina Finance, к сожалению, не была единичным событием, а скорее свидетельствовала о более широкой тенденции, которая преследовала криптосектор на протяжении 2025 года. В том году наблюдался значительный рост инцидентов с безопасностью, при этом Chainalysis сообщила о кражах криптовалюты на сумму более 3,41 миллиарда долларов. Актеры, связанные с Северной Кореей, были особенно активны, заявив о беспрецедентной доле в 2,02 миллиарда долларов от этих незаконных доходов, что сделало 2025 год рекордным для такой деятельности.
Этот инцидент, наряду со многими другими, подчеркивает постоянные системные риски, связанные с крупномасштабными операциями с мгновенными кредитами в протоколах DeFi, особенно с теми, которые в значительной степени зависят от внешних ценовых оракулов. Поскольку криптоландшафт продолжает развиваться, потребность в надежных аудитах безопасности, децентрализованных решениях для оракулов и проактивном управлении рисками остается первостепенной. Быть в курсе таких событий имеет решающее значение для участников, а такие платформы, как cryptoview.io, предлагают всестороннюю информацию о динамике рынка и оповещениях о безопасности, помогая пользователям ориентироваться в этих сложных водах. Найдите возможности с CryptoView.io
