EINE NEUE TRADING- PLATTFORM

yellow bottom left star road

yellow shooting stars

background stars

Angreifer entzieht 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC Flash-Loan

Alexey BondarevJan, 20 2026 8:34

Angreifer entzieht 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC Flash-Loan

Makina Finance, ein DeFi-Protokoll auf Ethereum, verlor etwa 4,2 Millionen Dollar, nachdem ein Angreifer einen verwundbaren Orakel-Mechanismus in seinem DUSD/USDC-Stableswap-Pool ausgenutzt hatte. Die Blockchain-Sicherheitsfirma CertiK verfolgte den Großteil der gestohlenen Gelder zu einer MEV-Builder-Adresse.

Was passiert ist: Stableswap-Pool geleert

Der Angreifer nutzte einen Flash Loan über 280 Millionen USDC, um den Exploit durchzuführen, laut der Analyse von CertiK.

Etwa 170 Millionen USDC wurden eingesetzt, um das MachineShareOracle zu manipulieren, auf das sich der DUSD/USDC-Pool bei der Preisfindung stützt.

Die verbleibenden 110 Millionen USDC wurden dann gegen den etwa 5 Millionen Dollar großen Pool gehandelt und leerten ihn nahezu vollständig.

Der Sicherheitsforscher n0b0dy identifizierte die Hauptursache als eine erlaubnisfreie Funktion namens „updateTotalAum()“, die es jedem ermöglicht, den Preisanker des Protokolls mitten in einer Transaktion zu aktualisieren.

Dem Orakel fehlten Zeitverzögerungen, volumenbasierte Durchschnittspreise und Zugriffskontrollen – dadurch konnte der Angreifer manipulierte Pool-Salden innerhalb einer einzigen Transaktion in das Abrechnungssystem einfließen lassen.

Die Sicherheitssysteme von TenArmor erkannten den Angriff und bestätigten Verluste von rund 4,2 Millionen Dollar.

Auch lesen: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Warum es wichtig ist: Designfehler bei Orakeln

Der Exploit macht eine anhaltende Schwachstelle in DeFi-Protokollen deutlich, die sich auf spotbasierte Orakel ohne geeignete Schutzmechanismen verlassen.

Wenn Anteilspreise sofort aus aktuellen Pool-Salden aktualisiert werden können, werden durch Flash Loans erzeugte temporäre Ungleichgewichte zur ausnutzbaren „Wahrheit“ für Preisberechnungen.

Jeder Pool, der DUSD gegen dieses Orakel gehandelt hat, wurde faktisch zu einem Auszahlungsmechanismus für den Angreifer.

Als Nächstes lesen: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.

Neueste Nachrichten

Alle Nachrichten anzeigen

Bitget und BlockSec veröffentlichen UEX-Sicherheitsstandard für den Multi-Asset-Handel

Bitget und BlockSec stellen den UEX-Sicherheitsstandard vor, einen fünfteiligen Rahmen zum Schutz von Multi-Asset-Börsen und Unified-Margin-Systemen.

Coinglass beschuldigt Aster und Lighter aufgeblähter Volumina und behauptet, Hyperliquid zeige reale Aktivität

Coinglass wirft Aster und Lighter vor, Volumina aufzublähen, während Hyperliquid laut Analyse echte Aktivität zeigt; Marktintegrität steht im Fokus.

Bitcoin-Kapitulation schickt 241.000 BTC an Börsen

Kurzfristige Halter und kleine Wallets schickten 241.000 BTC an Börsen, während auch institutionelle Plattformen starke Zuflüsse verzeichneten.

Verwandte Nachrichten

Ethereum-DeFi-Plattform verliert 4,1 Mio. $ durch Flash-Loan-Angriff

Makina Finance verlor 4,1 Mio. $ durch einen Flash-Loan-Angriff auf den DUSD-USDC-Pool, während ein MEV-Builder den Großteil der Beute erfasste.

Sui Blockchain DeFi Exploit: 200 Mio. $ Verlust durch Cetus Oracle Manipulation

Oracle-Manipulation bleibt ein hartnäckiger Angriffsvektor in DeFi; stärkerer Fokus auf Sicherheit und Innovation notwendig.

Infinite-Mint-Sicherheitslücke hinter Yearn Finances yETH-Exploit über 2,8 Mio. $, bestätigt von Nansen

Yearn Finance meldet einen yETH-Exploit über 2,8 Mio. $. Ein Fehlinterpretation löst Short Squeeze und YFI-Kurssprung aus, während Kernsysteme intakt bleiben.

SwapNet verliert 13,43 Mio. $ durch Smart-Contract-Exploit

SwapNet verlor 13,43 Mio. $, nachdem ein kompromittierter Router mit dauerhaften Token-Freigaben ausgenutzt wurde; Risiko von Unlimited Approvals zeigt sich.

$1M Moonwell-Exploit enthüllt kritische Orakel-Schwachstellen in DeFi-Protokollen

Moonwell-Exploits im November 2025 verdeutlichen Risiken in DeFi, betonen Bedarf für verbesserte Sicherheitsmaßnahmen und Oracle-Systeme.

Verwandte Forschungsartikel

Warum DEX‑Exploits im Jahr 2025 3,1 Mrd. US‑Dollar kosteten: Analyse von 12 großen Hacks

Analyse von 12 großen DEX‑Exploits 2025 mit Verlusten von über 3,1 Mrd. Dollar. Fokus: Scheitern geprüfter Protokolle, Angriffsvektoren, mögliche Sicherheitsansätze.

Binance unter Belagerung? Theorie hinter dem $1B Krypto-Kollaps erklärt

Milliardenverluste und drei kollabierende Assets, eine Schwachstellenperiode von acht Tagen - das könnte ein gezielter Angriff auf Binance gewesen sein...

Die Liquiditäts-Blackbox: Wie Market Maker Preise auf CEXs und DEXs formen

Entdecken Sie, wie Market Maker die Preisbildung beeinflussen und Liquidität bereitstellen, trotz Marktfragmentierung und opaker Operationen.

Trump 100% China-Zoll: Wie eine Ankündigung $19 Milliarden in Krypto liquidierte

Präsident Trumps Ankündigung zum 100% Zoll führte zum größten Liquidationsereignis in der Krypto-Geschichte. Es dauerte nur acht Stunden.

Die 10 entscheidenden Schlachten, die Krypto prägten: Wie bedeutende Konflikte die heutige Industrie aufgebaut haben

Keine Zusammenfassung.

Verwandte Lernartikel

Was ist Flash Loan Arbitrage? Ein Leitfaden zum Profitieren von DeFi-Exploits

Flash Loan-Abitrage hat jährlich über $500 Millionen Gewinn generiert und gleichzeitig $6.5 Milliarden Verlust verursacht, was zu einem hoch riskanten Umfeld führt.

Einsteiger-Leitfaden für DeFi-Kredite: Schritt-für-Schritt-Tutorial zum Erzielen von passivem Einkommen mit Krypto

Die DeFi-Revolution hat die Art und Weise, wie Individuen Zinsen auf ihr Kryptowährungsvermögen verdienen, grundlegend transformiert. Durch algorithmische Protokolle werden Kreditgeber mit Kreditnehmern automatisch zusammengebracht, ohne traditionelle Vermittler und unter Wahrung der Transparenz durch Blockchain-Technologie.

Wie funktionieren synthetische Stablecoins? USDe, GHO und crvUSD erklärt

Während fiat-basierte Token wie USDC und USDT weiterhin dominieren, gewinnt eine neue Category der dollarverfolgendes Vermögenswerte schnell an Bedeutung.

Krypto-Versicherung 101: So schützen Sie Ihre Wallets, NFTs und DeFi-Positionen

Lerne über Krypto-Versicherung zum Schutz gegen Diebstahl, Hacks, Smart Contract Bugs und andere unvorhergesehene Katastrophen.

Top 10 der einflussreichsten DeFi-Protokolle im Jahr 2024

DeFi ist die Zukunft unseres Geldes. Und DeFi-Protokolle sind das Blut der DeFi-Welt. Welche sind die wichtigsten und einflussreichsten DeFi-Protokol

Angreifer entzieht 4,2 Mio. $ aus Makina-DUSD-Pool mit 280 Mio. USDC Flash-Loan | Yellow.com