Loja de Aplicativos
Carteira

Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan

Kostiantyn Tsentsurahá 5 horas
#Hackers #Ethereum
Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan

Ethereum A plataforma DeFi Makina Finance perdeu 1.299 ETH, no valor aproximado de US$ 4,1 milhões, em 20 de janeiro, depois que hackers manipularam oráculos de preço em seu pool de liquidez DUSD-USDC hospedado na Curve Finance.

Um construtor de MEV frontran o ataque e capturou a maior parte dos fundos roubados, complicando os esforços de recuperação para o protocolo de gestão de rendimento lançado em fevereiro de 2025.

A empresa de segurança blockchain PeckShield detectou o exploit pela primeira vez às 03:40:35 UTC, com o atacante convertendo os tokens roubados em ETH por meio de duas carteiras que atualmente hold os ativos.

O que aconteceu

O invasor tomou um flash loan de 280 milhões de USDC, usando 170 milhões para manipular o MachineShareOracle, que determina os preços para o pool de stablecoins Dialectic USD e Dialectic USDC.

Após inflar artificialmente os preços do pool, o atacante negociou 110 milhões de USDC contra o pool manipulado para drenar 1.299 ETH antes de quitar o flash loan.

A PeckShield confirmou que o ataque explorou uma vulnerabilidade de manipulação de preço, com o autor adicionando liquidez imediatamente antes de inflar os preços e retirando com lucro.

No entanto, um endereço de MEV builder começando com 0xa6c2 frontran a transação que drenou o pool, capturando aproximadamente US$ 4,14 milhões dos fundos roubados.

Leia também: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

Situação atual

O ETH roubado está atualmente em dois endereços na Ethereum: a carteira 0xbed2...dE25 com US$ 3,3 milhões e a carteira 0x573d...910e contendo US$ 880.000.

A Makina activated o modo de segurança em todos os seus cofres inteligentes e aconselhou os provedores de liquidez do pool DUSD na Curve a retirarem os fundos remanescentes.

A plataforma confirmou que o exploit afetou apenas as posições de provedores de liquidez de DUSD na Curve, permanecendo outros ativos e implantações inalterados.

Empresas de segurança como PeckShield, ExVul e TenArmor recomendaram que os usuários revoguem permissões de contratos inteligentes e evitem interagir com os contratos da Makina até a conclusão da investigação.

Contexto de segurança em DeFi

Exploits de flash loan continuam comuns apesar de melhorias na segurança, com a exchange descentralizada Bunni perdendo US$ 8,4 milhões em outubro de 2025 e a Shibarium sofrendo um ataque de US$ 2,4 milhões em setembro.

No entanto, dados da Chainalysis mostram que as perdas com hacks em DeFi permaneceram contidas ao longo de 2025, mesmo com o valor total bloqueado atingindo US$ 119 bilhões, representando uma mudança em relação a padrões históricos em que influxos de capital se correlacionavam com mais ataques.

O total de criptomoedas roubadas chegou a US$ 3,4 bilhões em 2025, mas o foco dos ataques mudou para exchanges centralizadas e carteiras pessoais, em vez de protocolos DeFi.

Leia a seguir: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
há 13 horas
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar cerca de US$ 4,2M do pool DUSD/USDC, expondo falhas de design.
Perdas de Cripto por Hacks Caem Mais de 50% em Outubro, Redução de 1% YoY
Oct 31, 2024
O mundo cripto está cambaleando sob a perda de ataques cibernéticos e golpes este ano. Embora o valor das perdas tenha diminuído em outubro, a perda a
Vulnerabilidade de Mint Infinito por Trás do Exploit de US$ 2,8 Mi em yETH da Yearn Finance, Confirma Nansen
Yearn sofre exploit em yETH com mint infinito, roubo de US$ 2,8 milhões e pools da Balancer drenadas; preço de YFI sobe por short squeeze
Exploração de $1M no Moonwell expõe vulnerabilidades críticas de oracle em protocolos DeFi
Moonwell sofreu uma exploração de $1M em novembro, expondo vulnerabilidades críticas na dependência de dados externos por protocolos DeFi.
Hack épico de US$ 1,5 bilhão na Bybit provoca debate sobre a segurança da arquitetura Ethereum
Feb 24, 2025
Um hack devastador na exchange de criptomoedas Bybit reacendeu preocupações sobre a segurança da blockchain. O Grupo Lazarus da Coreia do Norte extrai
Artigos de pesquisa relacionados
Por que Explorações DEX Custam $3,1B em 2025: Análise de 12 Grandes Hacks
A ascensão dos ataques DEX sublinha as vulnerabilidades DeFi em 2025, com consequências catastróficas de erros lógicos em protocolos sofisticados.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
A Verdade Desconfortável do Cripto: 16 Grandes Blockchains Podem Congelar Ativos dos Usuários — Está a Descentralização em Risco?
Nov 15, 2025
Relatório da Bybit revela que muitos blockchains não são tão sem confiança quanto parecem. Indústria baseada em descentralização parece suspeita.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
Artigos de aprendizado relacionados
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
O que é Arbitragem de Empréstimos Relâmpago? Um Guia para Lucrar com Exploits DeFi
Empréstimos relâmpago representam um dos mecanismos mais inovadores e controversos das finanças descentralizadas. Permitem que traders peguem emprestado grandes quantias sem garantia e executem estratégias de arbitragem complexas em segundos.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
A Estrutura Kohaku do Ethereum Explicada: Como a Atualização de Privacidade de 2025 Muda a Segurança das Carteiras
Kohaku visa fechar a lacuna entre a pesquisa de privacidade e ferramentas práticas. Não é um novo mixer, mas uma estrutura de carteira que melhora a usabilidade.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.