Magasin d'applications

Un attaquant draine 4,2 M$ du pool Makina DUSD à l’aide d’un flash loan de 280 M USDC

Alexey Bondarevil y a 1 heure

Un attaquant draine 4,2 M$ du pool Makina DUSD à l’aide d’un flash loan de 280 M USDC

Makina Finance, un protocole de finance décentralisée sur Ethereum, a perdu environ 4,2 millions de dollars après qu’un attaquant a exploité un mécanisme d’oracle vulnérable dans son pool stableswap DUSD/USDC, la société de sécurité blockchain CertiK retraçant la majorité des fonds volés vers une adresse de MEV builder.

Ce qui s’est passé : le pool stableswap vidé

L’attaquant a utilisé un flash loan de 280 millions d’USDC pour exécuter l’exploit, selon l’analyse de CertiK.

Environ 170 millions d’USDC ont servi à manipuler le MachineShareOracle sur lequel le pool DUSD/USDC s’appuie pour la tarification.

Les 110 millions d’USDC restants ont ensuite été échangés contre le pool d’environ 5 millions de dollars, le vidant presque entièrement.

Le chercheur en sécurité n0b0dy a identifié la cause racine comme une fonction permissionless appelée « updateTotalAum() » qui permet à n’importe qui de rafraîchir l’ancre de prix du protocole au milieu d’une transaction.

L’oracle ne disposait ni de délais, ni de prix moyens pondérés par le volume, ni de contrôles d’accès — ce qui a permis à l’attaquant d’intégrer des soldes de pool manipulés dans le système comptable au sein d’une seule transaction.

Les systèmes de sécurité TenArmor ont détecté l’attaque et confirmé environ 4,2 millions de dollars de pertes.

À lire aussi : [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Pourquoi c’est important : des failles de conception d’oracle

L’exploit met en lumière une vulnérabilité persistante dans les protocoles DeFi qui reposent sur des oracles à prix spot sans protections adéquates.

Lorsque les prix des parts peuvent être mis à jour instantanément à partir des soldes actuels du pool, les déséquilibres temporaires créés par des flash loans deviennent une « vérité » exploitable pour les calculs de prix.

Tout pool échangeant du DUSD contre cet oracle est devenu de fait un mécanisme de paiement pour l’attaquant.

À lire ensuite : ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.

Dernières nouvelles

Voir toutes les nouvelles

Les baleines Cardano accumulent 36 M$ en ADA alors qu’un schéma haussier ayant déjà déclenché un rallye de 32 % réapparaît

il y a 10 minutes

Les baleines Cardano accumulent 100 M d’ADA, plus de 36 M$, alors qu’une divergence haussière rappelant le rallye de 32 % de 2025 réapparaît.

Le staking d’Ethereum atteint un record historique de 30 % alors que 115 milliards $ sont verrouillés

Le staking d’Ethereum atteint 30 % de l’offre avec 36,2 M d’ETH verrouillés, porté par une forte demande institutionnelle et une file d’attente en hausse.

L’échange décentralisé Paradex contraint d’utiliser un retour en arrière centralisé pour corriger un bug Bitcoin à 0 $

il y a 2 heures

Paradex suspend le trading et recourt à un retour en arrière centralisé après un bug ayant affiché Bitcoin à 0 $, exposant les limites de la DeFi.

Actualités Connexes

Exploitation DeFi sur la Blockchain Sui : 200M $ perdus dans la manipulation de l'oracle de Cetus

Breach impacts Sui's ecosystem, siphoning $200M, raising security concerns over oracle-based price mechanisms on emerging platforms.

Exploitation de Moonwell de 1M$ expose des vulnérabilités critiques dans les protocoles DeFi

Moonwell a subi un exploit de 1 million de dollars, révélant des vulnérabilités critiques dans l'utilisation des oracles de prix par les protocoles DeFi.

Vulnérabilité d’émission infinie derrière l’exploit yETH à 2,8 M$ de Yearn Finance, confirme Nansen

Exploit d’émission infinie sur yETH, 2,8 M$ volés via des pools Balancer. Impact de marché paradoxal avec short squeeze sur YFI et enquête en cours.

Inferno Drainer frappe à nouveau : un utilisateur de DeFi perd 32 millions de dollars dans une cyberattaque sophistiquée

Un investisseur en cryptomonnaie a perdu 32 millions de dollars dans une attaque de phishing avec l'outil infâme Inferno Drainer. L'incident s'est pro

Un hacker vole 51 millions de dollars en tokens de Radiant Capital dans une attaque sur Ethereum Layer 2

Le monde de la cryptomonnaie traverse une crise suite à une cyberattaque sur le marché monétaire Omnichain Radiant Capital (RDNT). Bien que l'attaqu

Articles de recherche connexes

Pourquoi les exploits de DEX coûteront 3,1 milliards de dollars en 2025 : Analyse de 12 piratages majeurs

Analyse des exploits majeurs de DEX en 2025. Pourquoi les protocoles échouent, comment les attaques sont menées, et perspectives futures.

Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée

Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.

La Boîte Noire de la Liquidité : Comment les Faiseurs de Marché Influencent les Prix sur les CEX et DEX

Analyse du contrôle des transactions crypto par les faiseurs de marché via les CEX et les AMM de DeFi. Focus sur la mécanique de la liquidité et les réglementations.

Les 10 batailles déterminantes qui ont façonné la crypto : Comment les conflits majeurs ont construit l'industrie d'aujourd'hui

Explorez l'histoire tumultueuse des batailles de la crypto, révélant comment l'industrie emerge plus forte des crises et des conflits.

La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs - La décentralisation est-elle en danger ?

Le rapport de Bybit révèle que de nombreux blockchains majeurs ne sont pas aussi décentralisés qu'ils le paraissent, remettant en cause...

Articles d'apprentissage connexes

Qu'est-ce que l'Arbitrage de Prêt Flash? Un Guide pour Profiter des Exploits DeFi

Les prêts flash, mécanismes innovants et controversés, permettent aux traders d'emprunter sans garanties et d'exécuter des stratégies d’arbitrage complexes en quelques secondes.

Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître

Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce

Les stablecoins algorithmiques démystifiés : votre guide ultime

Les stablecoins algorithmiques visent à maintenir leur valeur par formules mathématiques, sans réserves d'actifs.

Comment fonctionnent les stablecoins synthétiques ? USDe, GHO et crvUSD expliqués

Bien que les jetons adossés à des monnaies fiduciaires comme USDC et USDT dominent avec leur capitalisation combinée de 250 milliards de dollars.

Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?

L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.

Un attaquant draine 4,2 M$ du pool Makina DUSD à l’aide d’un flash loan de 280 M USDC | Yellow.com