I en betydande säkerhetsincident från 2025 drabbades den decentraliserade finansplattformen (DeFi) Makina Finance av en sofistikerad orakelmanipulationsattack, vilket resulterade i att cirka 5 miljoner dollar tömdes från dess DUSD/USDC Curve stablecoin-pool. Denna uppmärksammade Makina Finance flash loan-attack utnyttjade ett massivt flash loan för att manipulera prisdata, vilket belyser pågående sårbarheter i DeFi-protokoll.
Intrikata detaljer i DeFi-kuppen
Orkestratören av detta sofistikerade utnyttjande riktade in sig på Makina Finances DUSD/USDC Curve stablecoin-pool och initierade operationen med ett kolossalt flash loan på 280 miljoner USDC. En betydande del, specifikt 170 miljoner USDC, användes strategiskt för att skapa en tillfällig, men kritisk, obalans inom MachineShareOracle. Detta orakel var direkt kopplat till poolens prismekanism, vilket gjorde det till ett utmärkt mål för manipulation.
Efter denna exakta manipulation fortsatte angriparen att växla de återstående 110 miljoner USDC inom den nu sårbara poolen. Detta drag tömde effektivt de flesta av dess tillgångar och slussade undan medel uppskattade till cirka 5 miljoner dollar. Attackens komplexitet underströk de växande hoten som DeFi-plattformar står inför, vilka är starkt beroende av externa dataflöden för värdering av tillgångar.
En oväntad vändning: MEV-byggarens roll
Intressant nog avslöjade efterdyningarna av Makina Finance flash loan-attacken en oväntad vändning: interventionen av en Maximal Extractable Value (MEV)-byggare. Blockchain-säkerhetsföretaget CertiKs rapport belyste att en MEV-byggare lyckades front-run:a delar av angriparens transaktioner och fånga en betydande del av de undanslussade medlen. Cirka 4,14 miljoner dollar rapporterades ha beslagtagits av MEV-infrastrukturen, vilket effektivt överlistade den ursprungliga angriparen.
Uppskattningar av den totala ekonomiska effekten av incidenten varierade mellan olika säkerhetsföretag. Medan CertiK uppskattade förlusten till ungefär 5 miljoner dollar, beräknade GoPlus Security den till cirka 5,1 miljoner dollar. Däremot rapporterade PeckShield att de uttagna tillgångarna motsvarade 4,13 miljoner dollar i ETH. Makina Finance, som lanserades i februari 2025, positionerar sig som en DeFi-exekveringsmotor som erbjuder strategiska valv av institutionell kvalitet, och innehade vid tidpunkten för intrånget ett totalt låst tillgångsvärde på 100,49 miljoner dollar, enligt DefiLlama.
Makina Finances svar och kommunikationsutmaningar
I det omedelbara efterspelet till incidenten förblev Makina Finances officiella kommunikationskanaler, som X (tidigare Twitter) och Telegram, tysta. Det första erkännandet av intrånget kom via deras Discord-server på en tisdagsmorgon, där teamet tog upp offentligt prat samtidigt som de verifierade detaljer. Denna initiala försening i officiell kommunikation väckte viss oro inom communityn.
Ungefär två timmar senare skickades ett andra meddelande ut, som bekräftade att problemet verkade vara begränsat till DUSD-likviditetsleverantörspositioner på Curve. Plattformen rådde berörda likviditetsleverantörer att ta ut sina pengar. Ett direkt och uttryckligt erkännande av förlusten på 5 miljoner dollar saknades dock märkbart i dessa offentliga uttalanden, vilket ledde till frågor om transparens under krishantering.
2025: Ett utmanande år för kryptosäkerhet
Makina Finance flash loan-attacken var tyvärr inte en isolerad händelse utan snarare ett tecken på en bredare trend som plågade kryptosektorn under hela 2025. Det året såg en betydande ökning av säkerhetsincidenter, där Chainalysis rapporterade över 3,41 miljarder dollar i kryptostölder. Nordkoreanska aktörer var särskilt aktiva och gjorde anspråk på en aldrig tidigare skådad andel på 2,02 miljarder dollar av dessa olagliga vinster, vilket gjorde 2025 till ett rekordår för sådan verksamhet.
Denna incident, tillsammans med många andra, understryker de ihållande systemrisker som är förknippade med storskaliga flash loan-operationer inom DeFi-protokoll, särskilt de som är starkt beroende av externa prisorakel. I takt med att kryptolandskapet fortsätter att utvecklas är behovet av robusta säkerhetsrevisioner, decentraliserade orakellösningar och proaktiv riskhantering fortfarande av största vikt. Att hålla sig informerad om sådana händelser är avgörande för deltagare, och plattformar som cryptoview.io erbjuder omfattande insikter i marknadsdynamik och säkerhetsvarningar, vilket hjälper användare att navigera i dessa komplexa vatten. Hitta möjligheter med CryptoView.io
