Loja de Aplicativos

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Alexey Bondarevhá 1 hora

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Makina Finance, um protocolo de finanças descentralizadas na Ethereum, perdeu aproximadamente US$ 4,2 milhões depois que um atacante explorou um mecanismo de oráculo vulnerável em seu pool de stableswap DUSD/USDC, com a empresa de segurança blockchain CertiK rastreando a maior parte dos fundos roubados para um endereço de construtor MEV.

O que aconteceu: pool de stableswap drenado

O atacante utilizou um flash loan de 280 milhões de USDC para executar o exploit, de acordo com a análise da CertiK.

Cerca de 170 milhões de USDC foram usados para manipular o MachineShareOracle do qual o pool DUSD/USDC depende para formação de preços.

Os 110 milhões de USDC restantes foram então negociados contra o pool de aproximadamente US$ 5 milhões, drenando-o quase completamente.

O pesquisador de segurança n0b0dy identificou a causa raiz como uma função permissionless chamada "updateTotalAum()" que permite a qualquer pessoa atualizar a âncora de preço do protocolo no meio de uma transação.

O oráculo não tinha atrasos temporais, precificação por média ponderada por volume nem controles de acesso — permitindo ao atacante incorporar saldos manipulados do pool no sistema de contabilidade dentro de uma única transação.

Os sistemas de segurança TenArmor detectaram o ataque e confirmaram aproximadamente US$ 4,2 milhões em perdas.

Também leia: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Por que isso importa: falhas de design em oráculos

O exploit destaca uma vulnerabilidade persistente em protocolos DeFi que dependem de oráculos com preços à vista sem proteções adequadas.

Quando os preços das cotas podem ser atualizados instantaneamente a partir dos saldos atuais do pool, desequilíbrios temporários criados por flash loans tornam-se uma “verdade” explorável para os cálculos de preço.

Qualquer pool que negociasse DUSD contra esse oráculo efetivamente se tornou um mecanismo de pagamento para o atacante.

Leia a seguir: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.

Últimas Notícias

Mostrar Todas as Notícias

Dusk salta 40% enquanto traders abandonam Monero e Dash, mas RSI indica condições de sobrecompra

Dusk sobe mais de 40% com recorde de interesse em derivativos, mas RSI em nível extremo sugere risco de correção no curto prazo.

Cardano: baleias acumulam US$ 36 milhões em ADA enquanto padrão de alta que antes impulsionou rali de 32% retorna

Baleias acumulam 100M ADA, padrão de divergência altista reaparece e venda de holders de longo prazo despenca, indicando possível alta no preço.

Staking de Ethereum atinge recorde de 30% de toda a oferta enquanto US$ 115 bilhões ficam bloqueados

Staking de Ethereum bate 30% da oferta, com US$ 115 bi bloqueados e forte demanda institucional, mas analistas alertam para riscos e liquidez

Notícias Relacionadas

Vulnerabilidade de Mint Infinito por Trás do Exploit de US$ 2,8 Mi em yETH da Yearn Finance, Confirma Nansen

Yearn sofre exploit em yETH com mint infinito, roubo de US$ 2,8 milhões e pools da Balancer drenadas; preço de YFI sobe por short squeeze

Exploit no DeFi na Blockchain Sui: $200M Perdidos em Manipulação de Oracle na Cetus

Exploit resultou em perdas significativas para tokens na Sui, levantando preocupações sobre segurança em oráculos de preços em plataformas emergentes.

Exploração de $1M no Moonwell expõe vulnerabilidades críticas de oracle em protocolos DeFi

Moonwell sofreu uma exploração de $1M em novembro, expondo vulnerabilidades críticas na dependência de dados externos por protocolos DeFi.

Stablecoin XUSD despenca 70% para $0,30 após Stream Finance divulgar perda de $93 milhões

A stablecoin XUSD sofreu uma das maiores desvalorizações em 2025, caindo 70% após uma perda de $93 milhões divulgada pela Stream Finance.

Hacker Rouba $51 Milhões em Tokens da Radiant Capital em Ataque na Camada 2 do Ethereum

O mundo das criptomoedas está enfrentando uma crise devido a um ciberataque ocorrido no mercado monetário Omnichain Radiant Capital (RDNT). Enquanto o

Artigos de pesquisa relacionados

Por que Explorações DEX Custam $3,1B em 2025: Análise de 12 Grandes Hacks

A ascensão dos ataques DEX sublinha as vulnerabilidades DeFi em 2025, com consequências catastróficas de erros lógicos em protocolos sofisticados.

Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada

Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...

A Caixa Preta da Liquidez: Como Formadores de Mercado Moldam Preços em CEXs e DEXs

Formadores de mercado agora controlam mecanismos de descoberta de preços que afetam bilhões em volume diário, mas suas operações seguem opacas.

Tarifa de 100% de Trump sobre a China: Como um anúncio liquidou US$19 bilhões em cripto

Anúncio de tarifa de 100% de Trump causou o maior evento de liquidação da história cripto, superando momentos anteriores.

Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"

Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.

Artigos de aprendizado relacionados

Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto

A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.

O que é Arbitragem de Empréstimos Relâmpago? Um Guia para Lucrar com Exploits DeFi

Empréstimos relâmpago representam um dos mecanismos mais inovadores e controversos das finanças descentralizadas. Permitem que traders peguem emprestado grandes quantias sem garantia e executem estratégias de arbitragem complexas em segundos.

Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?

A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4

Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria

O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.

Stablecoins Algorítmicas Desmistificadas: Seu Guia Definitivo

As stablecoins algorítmicas estão aqui para mudar o jogo, prometendo estabilidade sem reservas colaterais. Conheça seus desafios.

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC | Yellow.com