Loja de Aplicativos

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Alexey Bondarevhá 1 hora

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC

Makina Finance, um protocolo de finanças descentralizadas na Ethereum, perdeu aproximadamente US$ 4,2 milhões depois que um atacante explorou um mecanismo de oráculo vulnerável em seu pool de stableswap DUSD/USDC, com a empresa de segurança blockchain CertiK rastreando a maior parte dos fundos roubados para um endereço de MEV builder.

O que aconteceu: pool de stableswap drenado

O atacante usou um flash loan de 280 milhões de USDC para executar o exploit, de acordo com a análise da CertiK.

Cerca de 170 milhões de USDC foram usados para manipular o MachineShareOracle do qual o pool DUSD/USDC depende para definição de preços.

Os 110 milhões de USDC restantes foram então negociados contra o pool de aproximadamente US$ 5 milhões, drenando-o quase totalmente.

O pesquisador de segurança n0b0dy identificou a causa raiz como uma função permissionless chamada "updateTotalAum()" que permite a qualquer pessoa atualizar a âncora de preço do protocolo no meio de uma transação.

O oráculo não tinha atrasos de tempo, preços médios ponderados por volume nem controles de acesso — permitindo que o atacante incorporasse saldos manipulados do pool no sistema de contabilidade dentro de uma única transação.

Os sistemas de segurança TenArmor detectaram o ataque e confirmaram aproximadamente US$ 4,2 milhões em perdas.

Também leia: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Por que isso importa: falhas de design em oráculos

O exploit destaca uma vulnerabilidade persistente em protocolos DeFi que dependem de oráculos com preços à vista sem proteções adequadas.

Quando os preços das cotas podem ser atualizados instantaneamente a partir dos saldos atuais do pool, desequilíbrios temporários criados por flash loans se tornam uma “verdade” explorável para os cálculos de preços.

Qualquer pool negociando DUSD contra esse oráculo tornou-se, na prática, um mecanismo de pagamento para o atacante.

Leia a seguir: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.

Últimas Notícias

Mostrar Todas as Notícias

Baleias de Cardano acumulam US$ 36 milhões em ADA enquanto padrão altista que antes impulsionou alta de 32% retorna

Baleias acumulam 100M ADA e padrão de divergência altista reaparece, podendo sinalizar nova alta de preço para o Cardano.

Staking de Ethereum atinge máxima histórica de 30% enquanto US$ 115 bi ficam bloqueados

Staking de Ethereum bate 30% da oferta com demanda institucional em alta, mas analistas questionam se o dado mostra convicção real do mercado.

Exchange descentralizada Paradex é forçada a usar rollback centralizado para corrigir bug que precificou Bitcoin em US$ 0

Paradex interrompe negociações e faz rollback centralizado após bug de manutenção zerar o preço do Bitcoin e gerar liquidações em massa.

Notícias Relacionadas

Vulnerabilidade de cunhagem infinita por trás do exploit de US$ 2,8 mi em yETH da Yearn Finance, confirma Nansen

Yearn sofre exploit de US$ 2,8 mi em yETH via cunhagem infinita, afetando pools da Balancer, enquanto YFI sobe por short squeeze após confusão inicial

Exploração DeFi na Blockchain Sui: $200M Perdidos na Manipulação do Oráculo da Cetus

Violação de segurança impacta o ecossistema Sui, com invasores retirando aproximadamente $200 milhões de pools de liquidez na Cetus.

Exploit de $1M no Moonwell expõe vulnerabilidades críticas de oráculo em protocolos DeFi

Moonwell enfrentou sérios incidentes de segurança, levantando questões sobre a infraestrutura de segurança. Problemas em tarifas e ataques flash.

XUSD Stablecoin cai 70% para $0,30 após Stream Finance revelar perda de $93 milhões

A Stream Finance sofreu uma das piores desvalorizações de stablecoin em 2025, com perda de $93 milhões.

Hacker rouba US$ 51 milhões em tokens da Radiant Capital em ataque na Camada-2 do Ethereum

O mundo das criptomoedas enfrenta uma crise enquanto um ciberataque ocorreu no mercado financeiro Omnichain Radiant Capital (RDNT). Enquanto o ataque

Artigos de pesquisa relacionados

Por Que Explorações em DEX Custam $3,1 Bilhões em 2025: Análise de 12 Principais Ataques

O mundo da criptomoeda recentemente testemunhou outra lição devastadora sobre a fragilidade das finanças descentralizadas com o fechamento da BunniDEX.

A Caixa Preta da Liquidez: Como os Formadores de Mercado Moldam os Preços em CEXs e DEXs

Explore a complexidade dos formadores de mercado no mercado cripto e como eles afetam a liquidez, a eficiência do mercado e a estabilidade dos ativos digitais.

Binance sob cerco? Teoria por trás da explicação do colapso de $1B em cripto.

Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Teoria de ataque na troca mundial.

Trump tarifa de 100% sobre a China: Como um anúncio liquidou $19 bilhões em cripto

Anúncio da tarifa de 100% por Trump levou ao maior evento de liquidação da história das criptos, com $19 bilhões em posições alavancadas evaporando em horas.

Como as Stablecoins Cresceram $46 Bilhões em Um Trimestre: Analisando as Forças por Trás da Expansão do Dólar Digital

Stablecoins alcançaram $300B em Q3 2025 com $45.6B de influxos líquidos.

Artigos de aprendizado relacionados

Guia para Iniciantes em Empréstimos DeFi: Tutorial Passo a Passo para Ganhar Renda Passiva com Criptomoedas

Saiba como as plataformas DeFi permitem o acesso global e direto a serviços financeiros, eliminando intermediários tradicionais enquanto oferecem oportunidades e riscos significativos.

O que é Arbitragem de Empréstimo Relâmpago? Um guia para lucrar com explorações DeFi

Empréstimos relâmpago são um dos mecanismos mais inovadores das finanças descentralizadas, permitindo a execução de estratégias complexas.

Stablecoins Algorítmicos Desmistificados: Seu Guia Definitivo

Os stablecoins algorítmicos desafiaram o sistema financeiro, prometendo estabilidade sem reservas colaterais, mas ainda enfrentam desafios.

Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?

Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.

Como Funcionam as Stablecoins Sintéticas? USDe, GHO, e crvUSD Explicados

Enquanto tokens lastreados em fiat ainda dominam, uma nova categoria de ativos vinculados ao dólar está ganhando força.

Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC | Yellow.com