Tienda de aplicaciones

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280 millones de USDC

Alexey Bondarevhace 1 hora

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280 millones de USDC

Makina Finance, un protocolo de finanzas descentralizadas en Ethereum, perdió aproximadamente 4,2 millones de dólares después de que un atacante explotara un mecanismo de oráculo vulnerable en su pool stableswap DUSD/USDC, y la firma de seguridad blockchain CertiK rastreara la mayoría de los fondos robados hasta una dirección de un constructor MEV.

Qué ocurrió: se drenó el pool stableswap

El atacante utilizó un préstamo relámpago de 280 millones de USDC para ejecutar el exploit, según el análisis de CertiK.

Alrededor de 170 millones de USDC se destinaron a manipular el MachineShareOracle del que depende el pool DUSD/USDC para la fijación de precios.

Los 110 millones de USDC restantes se comerciaron contra el pool de aproximadamente 5 millones de dólares, drenándolo casi por completo.

El investigador de seguridad n0b0dy identificó la causa raíz como una función sin permisos llamada "updateTotalAum()" que permite a cualquiera actualizar el ancla de precios del protocolo en mitad de una transacción.

Al oráculo le faltaban retrasos temporales, precios promedio ponderados por volumen y controles de acceso, lo que permitió al atacante incorporar saldos de pool manipulados en el sistema contable dentro de una sola transacción.

Los sistemas de seguridad de TenArmor detectaron el ataque y confirmaron pérdidas de aproximadamente 4,2 millones de dólares.

También lee: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Por qué importa: fallos de diseño en el oráculo

El exploit pone de relieve una vulnerabilidad persistente en los protocolos DeFi que dependen de oráculos con precios spot sin las protecciones adecuadas.

Cuando los precios de las participaciones pueden actualizarse al instante a partir de los saldos actuales del pool, los desequilibrios temporales creados por préstamos relámpago se convierten en una "verdad" explotable para los cálculos de precios.

Cualquier pool que comerciara DUSD contra ese oráculo se convirtió, en la práctica, en un mecanismo de pago para el atacante.

Lee a continuación: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.

Últimas noticias

Ver todas las noticias

Ballenas de Cardano acumulan 36 millones de dólares en ADA mientras reaparece el patrón alcista que antes impulsó un rally del 32%

hace 23 minutos

Ballenas acumulan 100 millones de ADA y reaparece un patrón de divergencia alcista que antes precedió a un rally del 32%.

La participación de Ethereum alcanza un máximo histórico del 30% mientras se bloquean 115.000 millones de dólares

La participación de Ethereum supera el 30% del suministro, con fuerte demanda institucional, pero persisten dudas sobre la liquidez y la verdadera convicción.

El exchange descentralizado Paradex se ve obligado a usar una reversión centralizada para corregir el error de Bitcoin a $0

Paradex detiene el trading y recurre a una reversión centralizada tras un error que fijó el precio de Bitcoin en $0 y provocó liquidaciones masivas.

Noticias Relacionadas

Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus

Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.

Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen

Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa

Explotación de Moonwell de $1 millón expone vulnerabilidades críticas de oráculo en protocolos DeFi

La reciente explotación en Moonwell destaca las vulnerabilidades críticas en cómo los protocolos DeFi dependen de datos de precios externos.

XUSD Stablecoin se desploma un 70% a $0.30 después de que Stream Finance revela pérdida de $93 millones

XUSD se desplomó un 70% debido a pérdidas millonarias en Stream Finance, causando conmoción en el mercado y suspensión de operaciones.

Hackers convierten activos robados de $128M de Balancer a Ethereum mientras se intensifican los esfuerzos de recuperación

Balancer sufrió un devastador hackeo de $128M que impactó siete redes blockchain, destacando fallos de auditoría y desafíos en la seguridad DeFi.

Artículos de investigación relacionados

La Caja Negra de Liquidez: Cómo los Creadores de Mercado Dan Forma a los Precios en CEXs y DEXs

Un ecosistema sofisticado donde las empresas utilizan algoritmos avanzados, capital masivo, y tecnología de punta para proveer liquidez en mercados fragmentados.

Por qué los exploits de DEX cuestan $3.1B en 2025: Análisis de 12 hacks importantes

Lately the cryptocurrency world witnessed another devastating lesson in the fragility...

¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada

Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...

Arancel del 100% de Trump a China: Cómo un anuncio liquidó 19 mil millones en cripto

Anuncio de arancel del 100% provocó el mayor evento de liquidación en la historia cripto.

USDT, USDC, y Más Allá: La Adopción y Regulación de Stablecoins en Todo el Mundo en 2025

Las criptomonedas estables están transformando los pagos y el comercio global, impulsadas por su estabilidad comparada con otras monedas digitales.

Artículos de aprendizaje relacionados

Guía para principiantes sobre préstamos DeFi: Tutorial paso a paso para ganar ingresos pasivos con criptomonedas

La revolución de las finanzas descentralizadas ha transformado la forma en que las personas pueden obtener interés en sus criptomonedas. Plataformas de préstamos DeFi ahora controlan más de $190 mil millones en...

Stablecoins Algorítmicas Desmitificadas: Tu Guía Definitiva

Las stablecoins algorítmicas están entrando al mundo cripto con estrategias que no requieren reservas de activos, ofreciendo estabilidad en el sector.

¿Qué es el arbitraje de préstamos flash? Una guía para obtener beneficios de las explotaciones DeFi

Los préstamos flash son uno de los mecanismos más innovadores y controvertidos de las finanzas descentralizadas, permitiendo a los traders...

¿Cómo Funcionan las Monedas Estables Sintéticas? USDe, GHO, y crvUSD Explicados

Mientras los tokens respaldados por fiat dominan el mercado con capitalización de $250 mil millones, una nueva categoría de activos está ganando terreno.

Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi

Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280 millones de USDC | Yellow.com