Angreifer leert 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC-Flash-Loan

Alexey Bondarevvor 1 Stunde

Angreifer leert 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC-Flash-Loan

Makina Finance, ein DeFi-Protokoll auf Ethereum, verlor etwa 4,2 Millionen US-Dollar, nachdem ein Angreifer einen verwundbaren Orakel-Mechanismus in seinem DUSD/USDC-Stableswap-Pool ausnutzte. Das Blockchain-Sicherheitsunternehmen CertiK verfolgte den Großteil der gestohlenen Gelder zu einer MEV-Builder-Adresse zurück.

Was passiert ist: Stableswap-Pool geleert

Der Angreifer nutzte einen Flash-Loan von 280 Millionen USDC, um den Exploit durchzuführen, according zu CertiKs Analyse.

Rund 170 Millionen USDC wurden verwendet, um das MachineShareOracle zu manipulieren, auf das sich der DUSD/USDC-Pool bei der Preisfindung stützt.

Die verbleibenden 110 Millionen USDC wurden dann gegen den etwa 5 Millionen US-Dollar großen Pool gehandelt, wodurch dieser fast vollständig geleert wurde.

Sicherheitsforscher n0b0dy identified die eigentliche Ursache als eine erlaubnisfreie Funktion namens „updateTotalAum()“, die es jedem ermöglicht, den Preisanker des Protokolls mitten in einer Transaktion zu aktualisieren.

Dem Orakel fehlten Zeitverzögerungen, volumenbasierte Durchschnittspreise und Zugriffskontrollen – so konnte der Angreifer manipulierte Pool-Salden innerhalb einer einzigen Transaktion in das Abrechnungssystem „einbacken“.

TenArmor-Sicherheitssysteme detected den Angriff und bestätigten einen Verlust von etwa 4,2 Millionen US-Dollar.

Also Read: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Warum es wichtig ist: Konstruktionsfehler bei Orakeln

Der Exploit verdeutlicht eine anhaltende Schwachstelle in DeFi-Protokollen, die sich auf Spotpreis-Orakel ohne ausreichende Schutzmechanismen verlassen.

Wenn Anteilspreise sofort aus aktuellen Pool-Salden aktualisiert werden können, werden durch Flash-Loans erzeugte temporäre Ungleichgewichte zu ausnutzbaren „Wahrheiten“ für Preiskalkulationen.

Jeder Pool, der DUSD gegen dieses Orakel tauschte, wurde de facto zu einem Auszahlungskanal für den Angreifer.

Read Next: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.

Neueste Nachrichten

Alle Nachrichten anzeigen

Cardano-Wale akkumulieren 36 Mio. $ in ADA, während bullisches Muster zurückkehrt, das einst eine 32%‑Rallye auslöste

Cardano zeigt erneut eine bullische Divergenz, während Wale rund 100 Mio. ADA akkumulieren und der Verkaufsdruck langfristiger Halter stark nachlässt.

Ethereum-Staking erreicht Allzeithoch von 30 %, während 115 Mrd. $ eingeschlossen werden

Ethereum-Staking erreicht 30 % des Gesamtangebots, 115 Mrd. $ in Validatoren gesperrt; institutionelle Nachfrage steigt, Risiken bleiben.

Dezentralisierte Börse Paradex muss zentralisierten Rollback nutzen, um 0‑Dollar‑Bitcoin‑Fehler zu beheben

Paradex stoppt Handel nach Datenbankfehler, der Bitcoin mit 0 Dollar bewertete, und nutzt zentralen Rollback, um Liquidationen rückgängig zu machen.

Verwandte Nachrichten

Sui Blockchain DeFi Exploit: 200 Mio. $ Verlust durch Cetus Oracle Manipulation

Oracle-Manipulation bleibt ein hartnäckiger Angriffsvektor in DeFi; stärkerer Fokus auf Sicherheit und Innovation notwendig.

Infinite-Mint-Sicherheitslücke hinter Yearn Finances yETH-Exploit über 2,8 Mio. $, bestätigt von Nansen

Yearn Finance meldet einen yETH-Exploit über 2,8 Mio. $. Ein Fehlinterpretation löst Short Squeeze und YFI-Kurssprung aus, während Kernsysteme intakt bleiben.

$1M Moonwell-Exploit enthüllt kritische Orakel-Schwachstellen in DeFi-Protokollen

Moonwell-Exploits im November 2025 verdeutlichen Risiken in DeFi, betonen Bedarf für verbesserte Sicherheitsmaßnahmen und Oracle-Systeme.

Hacker konvertieren Balancers gestohlene Vermögenswerte in Höhe von 128 Mio. $ zu Ethereum, während die Bemühungen zur Rückgewinnung intensiviert werden

Balancer's Verlust von 128 $ Mio. illustriert kritische Sicherheitsmängel trotz 11 Audits, was Diskussionen über DeFi-Risiken anheizt.

Hacker stiehlt Token im Wert von 51 Millionen Dollar von Radiant Capital bei einem Angriff auf Ethereum Layer-2

Die Kryptowelt steht vor einer Krise, da ein Cyberangriff auf den Omnichain-Geldmarkt Radiant Capital (RDNT) stattgefunden hat. Während der Angriff

Verwandte Forschungsartikel

Warum DEX-Exploits im Jahr 2025 $3,1 Mrd. kosten: Analyse von 12 großen Hacks

Letzte Exploits in der Krypto-Welt zeigen die Fragilität von DeFi. Analysen von DEX-Angriffen zeigen eine beunruhigende Realität auf.

Binance unter Belagerung? Theorie hinter dem $1B Krypto-Kollaps erklärt

Milliardenverluste und drei kollabierende Assets, eine Schwachstellenperiode von acht Tagen - das könnte ein gezielter Angriff auf Binance gewesen sein...

Die Liquiditäts-Blackbox: Wie Market Maker Preise auf CEXs und DEXs formen

Entdecken Sie, wie Market Maker die Preisbildung beeinflussen und Liquidität bereitstellen, trotz Marktfragmentierung und opaker Operationen.

Trump 100% China-Zoll: Wie eine Ankündigung $19 Milliarden in Krypto liquidierte

Präsident Trumps Ankündigung zum 100% Zoll führte zum größten Liquidationsereignis in der Krypto-Geschichte. Es dauerte nur acht Stunden.

USDT, USDC und darüber hinaus: Stablecoin-Adoption und Regulierung weltweit im Jahr 2025

Stablecoins haben sich zu einer Säule des Kryptowährungsmarktes entwickelt, weltweit von Alltagszahlungen in Nigeria bis zu milliardenschweren

Verwandte Lernartikel

Was ist Flash Loan Arbitrage? Ein Leitfaden zum Profitieren von DeFi-Exploits

Flash Loan-Abitrage hat jährlich über $500 Millionen Gewinn generiert und gleichzeitig $6.5 Milliarden Verlust verursacht, was zu einem hoch riskanten Umfeld führt.

Einsteiger-Leitfaden für DeFi-Kredite: Schritt-für-Schritt-Tutorial zum Erzielen von passivem Einkommen mit Krypto

Die DeFi-Revolution hat die Art und Weise, wie Individuen Zinsen auf ihr Kryptowährungsvermögen verdienen, grundlegend transformiert. Durch algorithmische Protokolle werden Kreditgeber mit Kreditnehmern automatisch zusammengebracht, ohne traditionelle Vermittler und unter Wahrung der Transparenz durch Blockchain-Technologie.

Wie funktionieren synthetische Stablecoins? USDe, GHO und crvUSD erklärt

Während fiat-basierte Token wie USDC und USDT weiterhin dominieren, gewinnt eine neue Category der dollarverfolgendes Vermögenswerte schnell an Bedeutung.

Krypto-Versicherung 101: So schützen Sie Ihre Wallets, NFTs und DeFi-Positionen

Lerne über Krypto-Versicherung zum Schutz gegen Diebstahl, Hacks, Smart Contract Bugs und andere unvorhergesehene Katastrophen.

Algorithmische Stablecoins entmystifiziert: Ihr ultimativer Leitfaden

Algorithmische Stablecoins bieten einen innovativen Ansatz zur Stabilität in der Krypto-Welt, ohne physische Reserven. Ein Blick auf ihre Funktionsweise und

Angreifer leert 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC-Flash-Loan | Yellow.com