Aanvaller Leegt $4,2M Uit Makina DUSD‑Pool Met 280M USDC Flashlening

Alexey Bondarev1 uur geleden

Aanvaller Leegt $4,2M Uit Makina DUSD‑Pool Met 280M USDC Flashlening

Makina Finance, een decentralized finance‑protocol op Ethereum, verloor ongeveer $4,2 miljoen nadat een aanvaller een kwetsbaar oracle‑mechanisme uitbuitte in de DUSD/USDC stableswap‑pool. Blockchain‑beveiligingsbedrijf CertiK herleidde het grootste deel van de gestolen fondsen naar een MEV‑builder‑adres.

Wat er gebeurde: Stableswap‑pool geleegd

De aanvaller gebruikte een flashlening van 280 miljoen USDC om de exploit uit te voeren, volgens een analyse van CertiK.

Ongeveer 170 miljoen USDC werd gebruikt om de MachineShareOracle te manipuleren, waar de DUSD/USDC‑pool op vertrouwt voor prijsbepaling.

De resterende 110 miljoen USDC werd vervolgens verhandeld tegen de pool van ongeveer $5 miljoen, die daarmee vrijwel volledig werd leeggetrokken.

Beveiligingsonderzoeker n0b0dy identificeerde de grondoorzaak als een permissionless functie genaamd "updateTotalAum()" die iedereen in staat stelt om het prijsanker van het protocol midden in een transactie te verversen.

De oracle miste tijdsvertragingen, volume‑gewogen gemiddelde prijzen en toegangscontroles — waardoor de aanvaller gemanipuleerde pool‑saldi in het boekhoudsysteem kon vastleggen binnen één enkele transactie.

Beveiligingssysteem TenArmor detecteerde de aanval en bevestigde verliezen van ongeveer $4,2 miljoen.

Ook lezen: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Waarom het ertoe doet: Ontwerpfouten in oracles

De exploit benadrukt een hardnekkige kwetsbaarheid in DeFi‑protocollen die vertrouwen op spot‑geprijsde oracles zonder de juiste beveiligingsmechanismen.

Wanneer aandeelprijzen onmiddellijk kunnen worden bijgewerkt op basis van huidige pool‑saldi, worden tijdelijke onevenwichtigheden die door flashleningen ontstaan, uitbuitbare "waarheid" voor prijsberekeningen.

Elke pool die DUSD tegen die oracle verhandelde, werd effectief een uitbetalingsmechanisme voor de aanvaller.

Lees hierna: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.

Laatste nieuws

Toon al het nieuws

Cardano‑walvissen accumuleren $36M aan ADA terwijl bullish patroon dat eerder een rally van 32% ontketende terugkeert

10 minuten geleden

Walvis‑wallets kopen 100M ADA en bullish divergentie keert terug, wat kan wijzen op een mogelijke hervatting van de opwaartse trend.

Ethereum-staking bereikt recordhoogte van 30% nu $115 miljard wordt vastgezet

Ethereum-staking bereikt 30% van het totale aanbod door sterke institutionele vraag; experts twijfelen of dit echte overtuiging toont.

Gedecentraliseerde beurs Paradex gedwongen gecentraliseerde rollback te gebruiken om $0-Bitcoin-bug op te lossen

Paradex stopt handel en draait transacties terug na bug die Bitcoin op $0 zette, wat massale liquidaties veroorzaakte.

Gerelateerd nieuws

$1M Moonwell Exploit Onthult Kritieke Oracle-kwetsbaarheden in DeFi-protocollen

Moonwell verloor $1M op 4 nov door oracle-fouten, vierde incident in 3 jaar. Geeft kwetsbaarheden in DeFi bloot en leidt tot aanzienlijke verliezen.

Kwetsbaarheid voor onbeperkt minten achter Yearn Finance's $2,8M yETH-exploit, Nansen bevestigt

Yearn Finance meldt een $2,8M yETH-exploit; een onbeperkte mintaanval trof Balancer-pools, maar de YFI-prijs steeg door short squeeze

XUSD Stablecoin Crashte Met 70% Naar $0,30 Na Stream Finance's Openbaarmaking Van $93 Miljoen Verlies

XUSD daalde 70% nadat een verlies van $93 miljoen openbaar werd, wat leidde tot stopzetting van opnames en onderzoek.

DeFi Trader Venus Protocol Gebruiker Verliest $27 Miljoen in Geavanceerde Phishing Aanval

Een cryptohandelaar van Venus Protocol verloor $27 miljoen aan cryptocurrency door een phishingaanval waarbij de crimineel de gebruiker misleidde.

Solana's USX-stablecoin crasht kortstondig naar $0,80 na liquiditeitsuitstroom op DEX's

USX op Solana depegde naar $0,80 door opdrogende DEX-liquiditeit, herstelde na noodmaatregelen; onderpand en 1-op-1 inwisselingen bleven intact.

Gerelateerde onderzoeksartikelen

Binance Onder Vuur? Theorie Achter $1B Crypto Ineenstorting Uitgelegd

Miljarden aan verliezen. Drie instortende activa. Een acht-daags venster van kwetsbaarheid. Binnen de theorie dat de historische crypto-in...

Waarom DEX-exploits $3,1 miljard kosten in 2025: Analyse van 12 grote hacks

Analyse van DEX-exploits in 2025 met $3,1 miljard aan verliezen. Onderzoek naar waarom zelfs met audits, kwetsbaarheden nog steeds misbruikt worden.

De Liquiditeits Zwarte Doos: Hoe Market Makers Prijzen Beïnvloeden op CEXs en DEXs

Onderzoek de manier waarop market makers prijsontdekking beïnvloeden. Het is essentieel om te begrijpen hoe deze mechanismen werken en waar ze falen.

Voorbij Tether: Hoe tweede-generatie stablecoins de digitale dollarinfrastructuur opnieuw definiëren

Tweede-generatie stablecoins hebben innovatieve rendementsgeneratie en risico beheer omarmen, $15 miljard aan marktkapitaal veroverend in 2024.

De 10 bepalende gevechten die crypto vormgaven: Hoe grote conflicten de huidige industrie hebben opgebouwd

De cryptocurrency-industrie ontstond niet in een directiekamer. Het werd gesmeed in ideologische oorlogen, crashes, en wetgevende conflicten.

Gerelateerde leerartikelen

Wat Is Flash Loan Arbitrage? Een Gids voor Profiteren van DeFi-Exploitatie

Flash loan arbitrage heeft meer dan $500 miljoen aan winst gegenereerd, terwijl het ook heeft bijgedragen aan $6,5 miljard verlies.

Beginnersgids voor DeFi-leningen: Stapsgewijze handleiding voor het verdienen van passief inkomen met crypto

DeFi-leningplatforms beheren nu meer dan $190 miljard in totale waarde, wat een volwassen financieel ecosysteem vertegenwoordigt met kansen en risico's.

Hoe werken synthetische stablecoins? USDe, GHO, en crvUSD uitgelegd

Terwijl fiat-gesteunde tokens zoals USDC en USDT met hun gecombineerde marktkapitalisatie nog steeds domineren, wint een nieuwe categorie van dollar-tracking activa snel aan populariteit.

DeFi-liquidaties uitgelegd: Beschermingsstrategieën voor crypto-investeerders

De gedecentraliseerde-financie-boom is weer in volle gang. Alleen al leningprotocollen beschermen meer dan $33 miljard aan stortingen over verschillende netwerken.

DeFi-verzekering realiteitstoets: Kan on-chain bescherming daadwerkelijk investeerders redden?

DeFi-verzekering heeft bewezen te werken met snelle uitbetalingen, maar slechts minder dan 2% van het ecosysteem is verzekerd.

Aanvaller Leegt $4,2M Uit Makina DUSD‑Pool Met 280M USDC Flashlening | Yellow.com