Ethereum DeFi-Plattform Makina Finance verlor am 20. Januar 1.299 ETH im Wert von rund 4,1 Millionen US-Dollar, nachdem Hacker die Preisorakel im DUSD-USDC-Liquiditätspool auf Curve Finance manipuliert hatten.
Ein MEV-Builder frontran den Angriff und erfasste den Großteil der gestohlenen Gelder, was die Wiederherstellungsbemühungen für das im Februar 2025 gestartete Rendite-Management-Protokoll erschwert.
Das Blockchain-Sicherheitsunternehmen PeckShield entdeckte den Exploit zuerst um 03:40:35 UTC, wobei der Angreifer die gestohlenen Token in ETH umtauschte und auf zwei Wallets verteilte, die die Vermögenswerte derzeit halten.
Was ist passiert
Der Angreifer nahm einen Flash-Loan über 280 Millionen USDC auf und nutzte 170 Millionen, um das MachineShareOracle zu manipulieren, das die Preise für den Dialectic-USD- und Dialectic-USDC-Stablecoin-Pool bestimmt.
Nachdem die Poolpreise künstlich aufgebläht worden waren, handelte der Angreifer 110 Millionen USDC gegen den manipulierten Pool, um 1.299 ETH abzuschöpfen, bevor der Flash-Loan zurückgezahlt wurde.
PeckShield bestätigte, dass der Angriff eine Preismanipulations-Schwachstelle ausnutzte, wobei der Täter unmittelbar vor der Preisaufblähung Liquidität hinzufügte und sie anschließend mit Gewinn wieder abzog.
Allerdings frontrannte eine MEV-Builder-Adresse, die mit 0xa6c2 beginnt, die Transaktion, welche den Pool leer räumte, und erfasste etwa 4,14 Millionen US-Dollar der gestohlenen Gelder.
Lesen Sie auch: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity
Aktueller Stand
Die gestohlenen ETH befinden sich derzeit auf zwei Ethereum-Adressen: Wallet 0xbed2...dE25 mit 3,3 Millionen US-Dollar und Wallet 0x573d...910e mit 880.000 US-Dollar.
Makina aktivierte den Sicherheitsmodus für alle Smart Vaults und riet den Liquiditätsanbietern des DUSD-Curve-Pools, ihre verbleibenden Mittel abzuziehen.
Die Plattform bestätigte, dass der Exploit nur die DUSD-LP-Positionen auf Curve betraf, während andere Vermögenswerte und Deployments unberührt blieben.
Sicherheitsfirmen wie PeckShield, ExVul und TenArmor forderten Nutzer auf, Smart-Contract-Berechtigungen zu widerrufen und vorerst nicht mit Makina-Contracts zu interagieren, bis die Untersuchung abgeschlossen ist.
DeFi-Sicherheitskontext
Flash-Loan-Exploits bleiben trotz verbesserter Sicherheitsmaßnahmen häufig. So verlor die dezentrale Börse Bunni im Oktober 2025 8,4 Millionen US-Dollar, und Shibarium erlitt im September einen Angriff über 2,4 Millionen US-Dollar.
Daten von Chainalysis zeigen jedoch, dass die Verluste durch DeFi-Hacks im Jahr 2025 gedämpft blieben, obwohl der Total Value Locked 119 Milliarden US-Dollar erreichte – ein Bruch mit historischen Mustern, bei denen Kapitalzuflüsse mit mehr Angriffen korrelierten.
Der gesamte Kryptowährungsdiebstahl belief sich 2025 auf 3,4 Milliarden US-Dollar, doch verlagerte sich der Schwerpunkt der Angriffe stärker auf zentralisierte Börsen und persönliche Wallets als auf DeFi-Protokolle.
Als Nächstes lesen: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+