Хакери зламали децентралізований проєкт Makina Finance та вивели близько $5 млн зі стейблкоїн-пулу. Про інцидент першими повідомили аналітики CertiK, які зафіксували нетипову активність у протоколі.
За їхніми даними, зловмисник скористався вразливістю в системі оракулів. Для атаки використали флешкредит на 280 млн USDC, що дозволило тимчасово спотворити цінові дані в MachineShareOracle, ключовому компоненті, на який орієнтувався протокол Makina.
Унаслідок цього хакери отримали можливість повністю спорожнити пул DUSD/USDC на платформі Curve, вивівши з нього всі доступні кошти.
Водночас, частину викрадених активів вдалося перехопити. За інформацією CertiK, MEV-білдер зміг перехопити $4,14 млн, однак решта коштів залишилася під контролем зловмисників.
Оцінки загальних втрат різняться. У GoPlus Security вважають, що збитки становлять близько $5,1 млн. Водночас у PeckShield повідомили про викрадення 1299 ETH, що на момент атаки відповідало приблизно $4,1 млн.
Реакція команди Makina
Розробники Makina Finance підтвердили, що знають про інцидент і проводять внутрішню перевірку. За їхніми словами, проблема торкнулася виключно позицій постачальників ліквідності DUSD у пулі Curve.
“Як запобіжний захід у всіх Machines активовано режим безпеки, поки ми продовжуємо оцінювати ситуацію. Ми наполегливо радимо постачальникам ліквідності в пулі DUSD Curve вивести свої кошти”, – заявили в команді.
Точний розмір збитків у Makina наразі не назвали.
Makina Finance позиціонує себе як рушій для виконання DeFi-стратегій і пропонує інституційні стратегічні сховища. Протокол було запущено у лютому 2025 року, а на момент інциденту його загальна заблокована вартість (TVL) становила близько $100 млн.
