Ecosysteem
Portemonnee
yellow banner logo
YELLOW
EEN NIEUW TRADING- PLATFORM
MEER WETEN
yellow bottom left star roadyellow shooting starsbackground stars

Aanvaller Leegt $4,2M Uit Makina DUSD-pool Met 280M USDC Flashloan

Alexey BondarevJan, 20 2026 8:34
#Hackers
Aanvaller Leegt $4,2M Uit Makina DUSD-pool Met 280M USDC Flashloan

Makina Finance, een gedecentraliseerd finance-protocol op Ethereum, verloor ongeveer $4,2 miljoen nadat een aanvaller een kwetsbaar oracle-mechanisme uitbuitte in zijn DUSD/USDC stableswap-pool, waarbij blockchainbeveiligingsbedrijf CertiK het merendeel van de gestolen fondsen naar een MEV-builderadres herleidde.

Wat er gebeurde: stableswap-pool leeggetrokken

De aanvaller gebruikte een flashloan van 280 miljoen USDC om de exploit uit te voeren, volgens een analyse van CertiK.

Ongeveer 170 miljoen USDC werd gebruikt om de MachineShareOracle te manipuleren waar de DUSD/USDC-pool op vertrouwt voor prijsbepaling.

De resterende 110 miljoen USDC werd vervolgens verhandeld tegen de pool van ongeveer $5 miljoen, waardoor deze bijna volledig werd leeggetrokken.

Beveiligingsonderzoeker n0b0dy identificeerde de hoofdoorzaak als een permissionless functie genaamd "updateTotalAum()" die iedereen toestaat het prijsanker van het protocol midden in een transactie te verversen.

De oracle had geen tijdsvertragingen, volumegewogen gemiddelde prijzen of toegangscontroles — waardoor de aanvaller gemanipuleerde poolbalansen in het boekhoudsysteem kon opnemen binnen één enkele transactie.

Beveiligingssysteem TenArmor detecteerde de aanval en bevestigde een verlies van ongeveer $4,2 miljoen.

Ook lezen: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Waarom het belangrijk is: ontwerpfouten in oracles

De exploit benadrukt een hardnekkige kwetsbaarheid in DeFi-protocollen die vertrouwen op spot-priced oracles zonder adequate beveiligingsmechanismen.

Wanneer aandeelkoersen direct kunnen worden bijgewerkt op basis van huidige poolbalansen, worden tijdelijke onevenwichtigheden die door flashloans worden gecreëerd een uitbuitbare "waarheid" voor prijsberekeningen.

Elke pool die DUSD tegen die oracle verhandelde, werd feitelijk een uitbetalingsmechanisme voor de aanvaller.

Lees hierna: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Laatste nieuws
Toon al het nieuws
Bitget en BlockSec introduceren UEX-beveiligingsstandaard voor multi-asset trading
3 uur geleden
Bitget en BlockSec lanceren UEX-beveiligingsstandaard met vijf pijlers voor beurzen die tegelijk crypto, tokenized assets en traditionele markten afhandelen.
Bitget en BlockSec brengen UEX-beveiligingsstandaard uit voor multi-asset handel
3 uur geleden
Bitget en BlockSec introduceren een vijfdelige UEX-beveiligingsstandaard voor beurzen die crypto, tokenized assets en traditionele markten combineren.
Coinglass beschuldigt Aster en Lighter van opgeblazen volume, stelt dat Hyperliquid echte activiteit laat zien
4 uur geleden
Coinglass vergelijkt volumes van Hyperliquid, Aster en Lighter en suggereert dat sommige handelsactiviteiten prikkel-gedreven zijn in plaats van organisch.
Gerelateerd nieuws
Ethereum DeFi‑platform verliest $4,1 mln bij flash‑loan‑aanval
Makina Finance verliest $4,1 mln door flash‑loan‑aanval op DUSD-USDC-pool; MEV-builder grijpt meeste fondsen, onderzoek en beveiligingsmaatregelen lopen.
$1M Moonwell Exploit Onthult Kritieke Oracle-kwetsbaarheden in DeFi-protocollen
Moonwell verloor $1M op 4 nov door oracle-fouten, vierde incident in 3 jaar. Geeft kwetsbaarheden in DeFi bloot en leidt tot aanzienlijke verliezen.
SwapNet verliest $13,43 miljoen door smartcontract-exploit
Jan 26, 2026
SwapNet verloor $13,43 miljoen doordat een gecompromitteerd routercontract met blijvende goedkeuringen werd misbruikt; debat gemak versus veiligheid.
Kwetsbaarheid voor onbeperkt minten achter Yearn Finance's $2,8M yETH-exploit, Nansen bevestigt
Yearn Finance meldt een $2,8M yETH-exploit; een onbeperkte mintaanval trof Balancer-pools, maar de YFI-prijs steeg door short squeeze
DeFi Trader Venus Protocol Gebruiker Verliest $27 Miljoen in Geavanceerde Phishing Aanval
Sep 02, 2025
Een cryptohandelaar van Venus Protocol verloor $27 miljoen aan cryptocurrency door een phishingaanval waarbij de crimineel de gebruiker misleidde.
Gerelateerde onderzoeksartikelen
Waarom DEX-exploits in 2025 $3,1 miljard kosten: analyse van 12 grote hacks
Oct 27, 2025
Analyse van grote DEX-exploits in 2025, waarom audits tekortschieten, hoe aanvallers code misbruiken en welke veiligheidslessen volgen.
Binance Onder Vuur? Theorie Achter $1B Crypto Ineenstorting Uitgelegd
Miljarden aan verliezen. Drie instortende activa. Een acht-daags venster van kwetsbaarheid. Binnen de theorie dat de historische crypto-in...
De Liquiditeits Zwarte Doos: Hoe Market Makers Prijzen Beïnvloeden op CEXs en DEXs
Onderzoek de manier waarop market makers prijsontdekking beïnvloeden. Het is essentieel om te begrijpen hoe deze mechanismen werken en waar ze falen.
Voorbij Tether: Hoe tweede-generatie stablecoins de digitale dollarinfrastructuur opnieuw definiëren
Tweede-generatie stablecoins hebben innovatieve rendementsgeneratie en risico beheer omarmen, $15 miljard aan marktkapitaal veroverend in 2024.
Trump 100% China Tarief: Hoe Eén Aankondiging $19 Miljard in Crypto Liquidatie Veroorzaakte
President Trump's 100% tariefaankondiging veroorzaakte het grootste liquidatie-evenement in de geschiedenis van crypto. Binnen acht uur tijd.
Gerelateerde leerartikelen
Wat Is Flash Loan Arbitrage? Een Gids voor Profiteren van DeFi-Exploitatie
Flash loan arbitrage heeft meer dan $500 miljoen aan winst gegenereerd, terwijl het ook heeft bijgedragen aan $6,5 miljard verlies.
Beginnersgids voor DeFi-leningen: Stapsgewijze handleiding voor het verdienen van passief inkomen met crypto
Aug 11, 2025
DeFi-leningplatforms beheren nu meer dan $190 miljard in totale waarde, wat een volwassen financieel ecosysteem vertegenwoordigt met kansen en risico's.
Hoe werken synthetische stablecoins? USDe, GHO, en crvUSD uitgelegd
Terwijl fiat-gesteunde tokens zoals USDC en USDT met hun gecombineerde marktkapitalisatie nog steeds domineren, wint een nieuwe categorie van dollar-tracking activa snel aan populariteit.
DeFi-liquidaties uitgelegd: Beschermingsstrategieën voor crypto-investeerders
Aug 27, 2025
De gedecentraliseerde-financie-boom is weer in volle gang. Alleen al leningprotocollen beschermen meer dan $33 miljard aan stortingen over verschillende netwerken.
Crypto Flash Crash Gids: Wat Elke Trader Zou Moeten Weten
Jan 28, 2025
Terwijl de cryptomarkt gisteren flitscrashte en $850 miljoen aan hefboomposities uitwiste door de Chinese AI-chatbot DeepSeek-release en de impact ervan op...
Aanvaller Leegt $4,2M Uit Makina DUSD-pool Met 280M USDC Flashloan | Yellow.com