Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC

Alexey Bondarev1 ora fa

Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC

Makina Finance, un protocollo di finanza decentralizzata su Ethereum, ha perso circa 4,2 milioni di dollari dopo che un attaccante ha sfruttato un meccanismo di oracle vulnerabile nel pool stableswap DUSD/USDC, con la società di sicurezza blockchain CertiK che ha tracciato la maggior parte dei fondi rubati a un indirizzo di un MEV builder.

Cosa è successo: prosciugato il pool stableswap

Secondo l’analisi di CertiK, l’attaccante ha utilizzato un flash loan di 280 milioni di USDC per eseguire l’exploit, according to CertiK's analysis.

Circa 170 milioni di USDC sono stati utilizzati per manipolare il MachineShareOracle da cui il pool DUSD/USDC dipende per la determinazione dei prezzi.

The remaining 110 million USDC was then traded against the roughly $5 million pool, draining it almost entirely.

Il ricercatore di sicurezza n0b0dy ha identified la causa principale in una funzione permissionless chiamata "updateTotalAum()" che consente a chiunque di aggiornare l’ancora di prezzo del protocollo nel mezzo di una transazione.

L’oracle non prevedeva ritardi temporali, prezzi medi ponderati per il volume né controlli di accesso, permettendo all’attaccante di incorporare i saldi manipolati del pool nel sistema di contabilizzazione all’interno di una singola transazione.

I sistemi di sicurezza TenArmor hanno detected l’attacco e confermato perdite per circa 4,2 milioni di dollari.

Also Read: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Perché è importante: difetti di progettazione degli oracle

L’exploit evidenzia una vulnerabilità persistente nei protocolli DeFi che si affidano a oracle con prezzi spot senza adeguate misure di sicurezza.

Quando i prezzi delle share possono essere aggiornati istantaneamente in base ai saldi correnti del pool, gli squilibri temporanei creati dai flash loan diventano una “verità” sfruttabile per i calcoli di prezzo.

Qualsiasi pool che negoziava DUSD contro quell’oracle è diventato di fatto un meccanismo di payout per l’attaccante.

Read Next: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.

Ultime notizie

Mostra tutte le notizie

Dusk balza del 40% mentre i trader abbandonano Monero e Dash, ma l’RSI segnala condizioni di ipercomprato

Il token privacy Dusk balza oltre il 40% mentre i trader lasciano Monero e Dash, ma indicatori come l’RSI avvertono di possibili prese di profitto.

Le balene Cardano accumulano 36 milioni di dollari in ADA mentre ritorna il pattern rialzista che in passato ha innescato un rally del 32%

Balene Cardano accumulano 100 milioni di ADA per 36 milioni di dollari, ritorna divergenza rialzista e il selling dei long-term cala di oltre il 99%.

Lo staking di Ethereum raggiunge il massimo storico del 30% mentre 115 miliardi di dollari vengono bloccati

Lo staking di Ethereum tocca il 30% dell’offerta totale, trainato dalla domanda istituzionale, ma gli analisti avvertono che il dato non misura la convinzione.

Notizie correlate

Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus

Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.

Vulnerabilità di mint infinito dietro l’exploit yETH da 2,8 milioni di Yearn Finance, conferma Nansen

Yearn Finance subisce un exploit yETH da 2,8 milioni tramite attacco di mint infinito, ma il prezzo di YFI sale per uno short squeeze imprevisto

Vulnerabilità critiche dell'oracolo esposte in protocolli DeFi tramite exploit di Moonwell da $1M

L'exploit ha portato alla luce vulnerabilità nel modo in cui i protocolli DeFi dipendono dai dati di prezzo esterni.

Un hacker ruba 51 milioni di dollari in token da Radiant Capital in attacco Layer-2 su Ethereum

Il mondo delle criptovalute è in crisi a causa di un attacco il quale si è esteso alla catena BNB, sottraendo 51 milioni di dollari in token.

L'epico hack di Bybit da 1,5 miliardi di dollari accende il dibattito sulla sicurezza dell'architettura Ethereum

L'hack di Bybit ha suscitato preoccupazioni sulla sicurezza del blockchain, con il gruppo Lazarus della Corea del Nord che ha rubato enormi somme.

Ricerche correlate

Perché gli exploit DEX costano $3,1 miliardi nel 2025: Analisi di 12 importanti hack

Analisi di 12 exploit DEX principali nel 2025 e i motivi per cui gli attacchi nel settore continuano. (150/150)

La Scatola Nera della Liquidità: Come i Market Maker Modellano i Prezzi su CEX e DEX

Scopri come i market maker professionali utilizzano algoritmi avanzati, risorse di capitale e tecnologia per fornire liquidità su mercati frammentati.

Binance sotto assedio? Teoria dietro al crollo di $1 miliardo di criptovalute spiegata

Milioni in perdite. Tre asset in collasso. Una finestra di vulnerabilità di otto giorni. All'interno della teoria che il crollo storico delle criptovalute...

La scomoda verità delle criptovalute: 16 grandi blockchain possono congelare i beni degli utenti — La decentralizzazione è a rischio?

Rapporti di Bybit rivelano che molte blockchain non sono così fidate. 16 reti possono congelare fondi. La decentralizzazione risulta compromessa.

Oltre Tether: Come le Stablecoin di Seconda Generazione Stanno Ridefinendo l'Infrastruttura del Dollaro Digitale

Il mercato complessivo delle stablecoin raggiunge i $234,8 miliardi e i volumi di transazione di $27,6 trilioni nel 2024 superando Visa e Mastercard...

Guide correlate

Che cos'è l'arbitraggio dei flash loan? Una guida per trarre profitto dagli exploit di DeFi

L'arbitraggio dei flash loan ha generato oltre $500 milioni di profitti annualmente contribuendo anche a $6,5 miliardi di perdite nell'ecosistema DeFi, creando un ambiente ad alto rischio.

Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con crypto

Scopri come le piattaforme di prestito DeFi trasformano il modo di guadagnare interessi sulle criptovalute, offrendo opportunità globali.

Stablecoin algoritmiche svelate: la tua guida definitiva

Stablecoin algoritmiche: nuova frontiera delle cripto senza riserve collaterali, mantendo stabilità con formule matematiche e smart contract.

Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro

Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.

Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?

L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.

Attaccante sottrae 4,2 milioni di dollari dal pool Makina DUSD usando un flash loan da 280 milioni di USDC | Yellow.com