Écosystème
Portefeuille
yellow banner logo
YELLOW
UNE NOUVELLE PLATEFORME DE TRADING
EN SAVOIR PLUS
yellow bottom left star roadyellow shooting starsbackground stars

Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC

profile-alexey-bondarev
Alexey BondarevJan, 20 2026 8:34
#Hackers
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC

Makina Finance, un protocole de finance décentralisée sur Ethereum, a perdu environ 4,2 millions de dollars après qu’un attaquant a exploité un mécanisme d’oracle vulnérable dans son pool stableswap DUSD/USDC, la société de sécurité blockchain CertiK retraçant la majorité des fonds volés vers une adresse de constructeur MEV.

Ce qui s’est passé : le pool stableswap vidé

L’attaquant a utilisé un prêt flash de 280 millions d’USDC pour exécuter l’exploit, according to CertiK's analysis.

Environ 170 millions d’USDC ont servi à manipuler le MachineShareOracle dont le pool DUSD/USDC dépend pour la tarification.

Les 110 millions d’USDC restants ont ensuite été échangés contre le pool d’environ 5 millions de dollars, le vidant presque entièrement.

Le chercheur en sécurité n0b0dy a identified la cause première comme une fonction sans permission appelée « updateTotalAum() » qui permet à quiconque d’actualiser l’ancre de prix du protocole au milieu d’une transaction.

L’oracle ne comportait ni délais temporels, ni tarification moyenne pondérée par le volume, ni contrôles d’accès — permettant à l’attaquant d’intégrer des soldes de pool manipulés dans le système comptable au sein d’une seule transaction.

Les systèmes de sécurité TenArmor ont detected l’attaque et confirmé environ 4,2 millions de dollars de pertes.

À lire aussi : [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Pourquoi c’est important : failles de conception des oracles

L’exploit met en lumière une vulnérabilité persistante dans les protocoles DeFi qui s’appuient sur des oracles à prix spot sans protections adéquates.

Lorsque les prix des parts peuvent être mis à jour instantanément à partir des soldes actuels du pool, les déséquilibres temporaires créés par des prêts flash deviennent une « vérité » exploitable pour les calculs de prix.

Tout pool échangeant le DUSD contre cet oracle est devenu de fait un mécanisme de paiement pour l’attaquant.

À lire ensuite : ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
Bitget et BlockSec publient la norme de sécurité UEX pour le trading multi‑actifs
il y a 3 heures
Bitget et BlockSec lancent une norme de sécurité UEX en cinq volets pour les plateformes multi‑actifs afin de renforcer la protection systémique.
Coinglass accuse Aster et Lighter de volumes gonflés et affirme que Hyperliquid reflète la véritable activité
il y a 4 heures
Coinglass met en cause les volumes de Aster et Lighter, juge Hyperliquid plus cohérent et relance le débat sur la qualité des volumes de trading.
La capitulation sur le Bitcoin envoie 241 000 BTC vers les plateformes d’échange
il y a 6 heures
Les ventes massives de Bitcoin ont poussé 241 000 BTC vers les bourses, révélant la panique des détenteurs à court terme et des acteurs institutionnels.
Actualités Connexes
La plateforme DeFi Ethereum Makina Finance perd 4,1 M$ dans une attaque par prêt flash
Makina Finance, une plateforme DeFi Ethereum, perd 4,1 M$ après manipulation d’oracles de prix et capture des fonds par un MEV builder.
Exploitation DeFi sur la Blockchain Sui : 200M $ perdus dans la manipulation de l'oracle de Cetus
May 23, 2025
Breach impacts Sui's ecosystem, siphoning $200M, raising security concerns over oracle-based price mechanisms on emerging platforms.
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Exploitation de Moonwell de 1M$ expose des vulnérabilités critiques dans les protocoles DeFi
Moonwell a subi un exploit de 1 million de dollars, révélant des vulnérabilités critiques dans l'utilisation des oracles de prix par les protocoles DeFi.
Vulnérabilité d’émission infinie derrière l’exploit yETH à 2,8 M$ de Yearn Finance, confirme Nansen
Exploit d’émission infinie sur yETH, 2,8 M$ volés via des pools Balancer. Impact de marché paradoxal avec short squeeze sur YFI et enquête en cours.
Articles de recherche connexes
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
Binance Assiégée? Théorie Derrière l'Éclatement de 1 Milliard de Dollars de Crypto Expliquée
Billions en pertes. Trois actifs en chute libre. Huit jours de vulnérabilité. Exploration de la théorie d'une attaque ciblée contre Binance, pas un simple krach.
La Boîte Noire de la Liquidité : Comment les Faiseurs de Marché Influencent les Prix sur les CEX et DEX
Analyse du contrôle des transactions crypto par les faiseurs de marché via les CEX et les AMM de DeFi. Focus sur la mécanique de la liquidité et les réglementations.
Les 10 batailles déterminantes qui ont façonné la crypto : Comment les conflits majeurs ont construit l'industrie d'aujourd'hui
Explorez l'histoire tumultueuse des batailles de la crypto, révélant comment l'industrie emerge plus forte des crises et des conflits.
La vérité inconfortable de la crypto : 16 grandes blockchains peuvent geler les actifs des utilisateurs - La décentralisation est-elle en danger ?
Nov 15, 2025
Le rapport de Bybit révèle que de nombreux blockchains majeurs ne sont pas aussi décentralisés qu'ils le paraissent, remettant en cause...
Articles d'apprentissage connexes
Qu'est-ce que l'Arbitrage de Prêt Flash? Un Guide pour Profiter des Exploits DeFi
Les prêts flash, mécanismes innovants et controversés, permettent aux traders d'emprunter sans garanties et d'exécuter des stratégies d’arbitrage complexes en quelques secondes.
Comment fonctionnent les stablecoins synthétiques ? USDe, GHO et crvUSD expliqués
Bien que les jetons adossés à des monnaies fiduciaires comme USDC et USDT dominent avec leur capitalisation combinée de 250 milliards de dollars.
Les stablecoins algorithmiques démystifiés : votre guide ultime
Jun 16, 2025
Les stablecoins algorithmiques visent à maintenir leur valeur par formules mathématiques, sans réserves d'actifs.
Vérification de la réalité de l'assurance DeFi : La protection sur chaîne peut-elle réellement sauver les investisseurs ?
L'assurance DeFi offre une innovation réelle en matière de protection financière, mais ses limites actuelles en font un outil de sécurité spécialisé.
Top 5 façons de prévenir les attaques de frontrunning dans la blockchain que vous devriez connaître
Jan 11, 2025
Sur tous les dangers que cet écosystème décentralisé affronte, les attaques de frontrunning sont parmi les pires et les plus urgentes. Quelles sont ce
Un attaquant vide 4,2 M$ du pool Makina DUSD grâce à un prêt flash de 280 M USDC | Yellow.com