Loja de Aplicativos
Carteira

Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan

Kostiantyn Tsentsurahá 1 hora
#Hackers #Ethereum
Plataforma DeFi da Ethereum perde US$ 4,1 milhões em ataque de flash loan

Ethereum A plataforma DeFi Makina Finance perdeu 1.299 ETH no valor de aproximadamente US$ 4,1 milhões em 20 de janeiro depois que hackers manipularam oráculos de preço em seu pool de liquidez DUSD-USDC hospedado na Curve Finance.

Um construtor MEV frontran o ataque e capturou a maior parte dos fundos roubados, complicando os esforços de recuperação para o protocolo de gestão de rendimento lançado em fevereiro de 2025.

A empresa de segurança em blockchain PeckShield detectou o exploit pela primeira vez às 03:40:35 UTC, com o atacante convertendo os tokens roubados em ETH em duas carteiras que atualmente hold os ativos.

O que aconteceu

O atacante tomou um flash loan de 280 milhões de USDC, usando 170 milhões para manipular a MachineShareOracle, que determina os preços para o pool das stablecoins Dialectic USD e Dialectic USDC.

Após inflar artificialmente os preços do pool, o atacante negociou 110 milhões de USDC contra o pool manipulado para drenar 1.299 ETH antes de reembolsar o flash loan.

A PeckShield confirmou que o ataque explorou uma vulnerabilidade de manipulação de preços, com o autor adicionando liquidez imediatamente antes de inflar os preços e retirando com lucros.

No entanto, um endereço de construtor MEV começando com 0xa6c2 frontran a transação que drenou o pool, capturando aproximadamente US$ 4,14 milhões dos fundos roubados.

Leia também: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

Situação atual

O ETH roubado está atualmente em dois endereços na Ethereum: a carteira 0xbed2...dE25 com US$ 3,3 milhões e a carteira 0x573d...910e com US$ 880.000.

A Makina activated o modo de segurança em todos os seus cofres inteligentes e aconselhou os provedores de liquidez do pool DUSD na Curve a retirarem os fundos restantes.

A plataforma confirmou que o exploit afetou apenas as posições de provedores de liquidez DUSD na Curve, com outros ativos e implantações permanecendo intocados.

Empresas de segurança, incluindo PeckShield, ExVul e TenArmor, recomendaram que os usuários revoguem permissões de contratos inteligentes e evitem interagir com os contratos da Makina enquanto a investigação estiver em andamento.

Contexto de segurança DeFi

Exploits de flash loan continuam comuns apesar da melhoria na segurança, com a exchange descentralizada Bunni perdendo US$ 8,4 milhões em outubro de 2025 e a Shibarium sofrendo um ataque de US$ 2,4 milhões em setembro.

No entanto, dados da Chainalysis mostram que as perdas com hacks DeFi permaneceram contidas ao longo de 2025, mesmo com o valor total bloqueado alcançando US$ 119 bilhões, representando uma ruptura com padrões históricos em que influxos de capital se correlacionavam com o aumento de ataques.

O roubo total de criptomoedas atingiu US$ 3,4 bilhões em 2025, mas o foco dos ataques mudou para exchanges centralizadas e carteiras pessoais em vez de protocolos DeFi.

Leia a seguir: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Atacante drena US$ 4,2 milhões do pool DUSD da Makina usando flash loan de 280 milhões de USDC
há 10 horas
Exploit em oráculo da Makina Finance usa flash loan de 280M USDC para drenar US$4,2M do pool DUSD/USDC, expondo falhas de design em oráculos DeFi.
Vulnerabilidade de cunhagem infinita por trás do exploit de US$ 2,8 mi em yETH da Yearn Finance, confirma Nansen
Yearn sofre exploit de US$ 2,8 mi em yETH via cunhagem infinita, afetando pools da Balancer, enquanto YFI sobe por short squeeze após confusão inicial
Perdas em Criptomoedas Por Hacks Diminuem Mais de 50% em Outubro, Cai 1% Em Relação Ao Ano Anterior
Oct 31, 2024
O mundo das criptomoedas está sofrendo com perdas devido a ataques cibernéticos e golpes este ano. Embora a quantidade de perdas tenha diminuído em o
Exploit de $1M no Moonwell expõe vulnerabilidades críticas de oráculo em protocolos DeFi
Moonwell enfrentou sérios incidentes de segurança, levantando questões sobre a infraestrutura de segurança. Problemas em tarifas e ataques flash.
Hack de $1,5 bilhões da Epic Bybit Aquece Debate Sobre Segurança da Arquitetura Ethereum
Feb 24, 2025
Um devastador hack da exchange de criptomoedas Bybit reacendeu preocupações sobre a segurança do blockchain. O Lazarus Group da Coreia do Norte extraí
Artigos de pesquisa relacionados
Por Que Explorações em DEX Custam $3,1 Bilhões em 2025: Análise de 12 Principais Ataques
O mundo da criptomoeda recentemente testemunhou outra lição devastadora sobre a fragilidade das finanças descentralizadas com o fechamento da BunniDEX.
A Caixa Preta da Liquidez: Como os Formadores de Mercado Moldam os Preços em CEXs e DEXs
Explore a complexidade dos formadores de mercado no mercado cripto e como eles afetam a liquidez, a eficiência do mercado e a estabilidade dos ativos digitais.
Binance sob cerco? Teoria por trás da explicação do colapso de $1B em cripto.
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Teoria de ataque na troca mundial.
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
A Incômoda Verdade sobre Cripto: 16 Grandes Blockchains Podem Congelar Ativos de Usuários — Está a Descentralização em Risco?
Nov 15, 2025
Relatório revela que blockchains importantes não são tão descentralizados como parecem, com 16 redes capazes de congelar ativos, colocando segurança e descentralização em conflito.
Artigos de aprendizado relacionados
O que é Arbitragem de Empréstimo Relâmpago? Um guia para lucrar com explorações DeFi
Empréstimos relâmpago são um dos mecanismos mais inovadores das finanças descentralizadas, permitindo a execução de estratégias complexas.
Guia para Iniciantes em Empréstimos DeFi: Tutorial Passo a Passo para Ganhar Renda Passiva com Criptomoedas
Aug 11, 2025
Saiba como as plataformas DeFi permitem o acesso global e direto a serviços financeiros, eliminando intermediários tradicionais enquanto oferecem oportunidades e riscos significativos.
Verificação da Realidade do Seguro DeFi: A Proteção On-Chain Pode Realmente Salvar Investidores?
Seguro DeFi provou funcionar com cobertura e condições ideais, mas limitações atuais ainda deixam investidores vulneráveis.
Seguro de Criptomoedas 101: Como Proteger suas Carteiras, NFTs e Posições em DeFi
O seguro cripto adapta o conceito de seguro tradicional às criptomoedas, cobrindo eventos como roubos e bugs de contratos. Mas a oferta é ainda limitada.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.