Magasin d'applications
Portefeuille

La plateforme DeFi Ethereum Makina Finance perd 4,1 M$ dans une attaque par prêt flash

Kostiantyn Tsentsurail y a 1 heure
#Hackers #Ethereum
La plateforme DeFi Ethereum Makina Finance perd 4,1 M$ dans une attaque par prêt flash

Ethereum, la plateforme DeFi Makina Finance a perdu 1 299 ETH d’une valeur d’environ 4,1 millions de dollars le 20 janvier après que des hackers ont manipulé les oracles de prix sur son pool de liquidité DUSD-USDC hébergé sur Curve Finance.

Un MEV builder a frontran l’attaque et a capturé la majorité des fonds volés, compliquant les efforts de récupération pour ce protocole de gestion de rendement lancé en février 2025.

La société de sécurité blockchain PeckShield a détecté l’exploit pour la première fois à 03:40:35 UTC, l’attaquant ayant converti les jetons volés en ETH sur deux portefeuilles qui détiennent actuellement les actifs.

Ce qui s’est passé

L’attaquant a contracté un prêt flash de 280 millions d’USDC, en utilisant 170 millions pour manipuler le MachineShareOracle qui détermine les prix du pool de stablecoins Dialectic USD et Dialectic USDC.

Après avoir artificiellement gonflé les prix du pool, l’attaquant a échangé 110 millions d’USDC contre le pool manipulé pour drainer 1 299 ETH avant de rembourser le prêt flash.

PeckShield a confirmé que l’attaque exploitait une vulnérabilité de manipulation de prix, le auteur ajoutant de la liquidité juste avant de gonfler les prix puis la retirant avec les profits.

Toutefois, une adresse de MEV builder commençant par 0xa6c2 a frontran la transaction qui a vidé le pool, capturant environ 4,14 millions de dollars des fonds volés.

À lire aussi : Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

Situation actuelle

Les ETH volés se trouvent actuellement sur deux adresses Ethereum : le portefeuille 0xbed2...dE25 détenant 3,3 millions de dollars et le portefeuille 0x573d...910e contenant 880 000 dollars.

Makina a activé le mode de sécurité sur tous ses coffres intelligents et a conseillé aux fournisseurs de liquidité du pool DUSD sur Curve de retirer les fonds restants.

La plateforme a confirmé que l’exploit n’avait affecté que les positions des fournisseurs de liquidité DUSD sur Curve, les autres actifs et déploiements restant inchangés.

Des sociétés de sécurité dont PeckShield, ExVul et TenArmor ont exhorté les utilisateurs à révoquer les permissions de contrats intelligents et à éviter toute interaction avec les contrats de Makina en attendant les résultats de l’enquête.

Contexte de sécurité DeFi

Les exploits via prêts flash restent fréquents malgré un renforcement de la sécurité, l’exchange décentralisé Bunni ayant perdu 8,4 millions de dollars en octobre 2025 et Shibarium ayant subi une attaque de 2,4 millions de dollars en septembre.

Cependant, les données de Chainalysis montrent que les pertes liées aux hacks DeFi sont restées modérées tout au long de 2025, même si la valeur totale bloquée a atteint 119 milliards de dollars, marquant une rupture avec les tendances historiques où les afflux de capitaux s’accompagnaient d’une hausse des attaques.

Le vol total de cryptomonnaies a atteint 3,4 milliards de dollars en 2025, mais la cible des attaques s’est déplacée vers les plateformes centralisées et les portefeuilles personnels plutôt que les protocoles DeFi.

À lire ensuite : Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
La Dogecoin Foundation dévoile une application de paiement pour l’économie des petits boulots avec place de marché « Hustles »
il y a 6 minutes
House of Doge lance Such, appli de paiement pour travailleurs indépendants avec place de marché Hustles pour accepter le Dogecoin, lancement visé H1 2026.
Le secrétaire au Trésor confirme que les États-Unis ajouteront tous les Bitcoin saisis à leur réserve d’actifs numériques
il y a 2 heures
Les États-Unis cessent de vendre aux enchères les Bitcoin saisis et les versent dans une réserve stratégique, marquant un changement de politique.
Les rendements obligataires japonais atteignent des sommets inédits depuis des décennies, menaçant la liquidité crypto mondiale
il y a 2 heures
La flambée des rendements obligataires japonais menace de réduire la liquidité mondiale et de peser sur le Bitcoin en dénouant les carry trades en yen.
Actualités Connexes
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC
il y a 10 heures
Un prêt flash de 280 M USDC a permis de vider 4,2 M$ du pool DUSD/USDC de Makina Finance en exploitant un oracle vulnérable.
Exploitation de Moonwell de 1M$ expose des vulnérabilités critiques dans les protocoles DeFi
Moonwell a subi un exploit de 1 million de dollars, révélant des vulnérabilités critiques dans l'utilisation des oracles de prix par les protocoles DeFi.
Vulnérabilité d’émission infinie derrière l’exploit yETH à 2,8 M$ de Yearn Finance, confirme Nansen
Exploit d’émission infinie sur yETH, 2,8 M$ volés via des pools Balancer. Impact de marché paradoxal avec short squeeze sur YFI et enquête en cours.
La $1,5 milliard de piratage spectaculaire de Bybit déclenche un débat sur la sécurité de l'architecture Ethereum
Feb 24, 2025
Un piratage dévastateur de la plateforme d'échange de crypto-monnaie Bybit a ravivé les inquiétudes concernant la sécurité de la blockchain. Le groupe
Exploitation DeFi sur la Blockchain Sui : 200M $ perdus dans la manipulation de l'oracle de Cetus
May 23, 2025
Breach impacts Sui's ecosystem, siphoning $200M, raising security concerns over oracle-based price mechanisms on emerging platforms.
Articles de recherche connexes
Pourquoi les exploits de DEX coûteront 3,1 milliards de dollars en 2025 : Analyse de 12 piratages majeurs
Analyse des exploits majeurs de DEX en 2025. Pourquoi les protocoles échouent, comment les attaques sont menées, et perspectives futures.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
La Boîte Noire de la Liquidité : Comment les Faiseurs de Marché Influencent les Prix sur les CEX et DEX
Analyse du contrôle des transactions crypto par les faiseurs de marché via les CEX et les AMM de DeFi. Focus sur la mécanique de la liquidité et les réglementations.
La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs - La décentralisation est-elle en danger ?
Nov 15, 2025
Le rapport de Bybit révèle que de nombreux blockchains majeurs ne sont pas aussi décentralisés qu'ils le paraissent, remettant en cause...
Les 10 batailles déterminantes qui ont façonné la crypto : Comment les conflits majeurs ont construit l'industrie d'aujourd'hui
Explorez l'histoire tumultueuse des batailles de la crypto, révélant comment l'industrie emerge plus forte des crises et des conflits.
Articles d'apprentissage connexes
Qu'est-ce que l'Arbitrage de Prêt Flash? Un Guide pour Profiter des Exploits DeFi
Les prêts flash, mécanismes innovants et controversés, permettent aux traders d'emprunter sans garanties et d'exécuter des stratégies d’arbitrage complexes en quelques secondes.
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce
Guide pour débutants sur le prêt DeFi : Tutoriel étape par étape pour gagner un revenu passif avec la crypto
Aug 11, 2025
Révolution de la finance décentralisée permettant aux individus de générer des intérêts sur leurs avoirs en cryptomonnaie.
Liquidations DeFi Expliquées : Stratégies de Protection pour les Investisseurs Crypto
Aug 27, 2025
Explorez comment naviguer dans les risques de liquidation DeFi pour protéger vos investissements. Maximisez vos gains dans un avenir sans autorisation.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
La plateforme DeFi Ethereum Makina Finance perd 4,1 M$ dans une attaque par prêt flash | Yellow.com