Ethereum A plataforma DeFi Makina Finance perdeu 1.299 ETH no valor de aproximadamente US$ 4,1 milhões em 20 de janeiro depois que hackers manipularam oráculos de preço em seu pool de liquidez DUSD-USDC hospedado na Curve Finance.
Um construtor MEV frontran o ataque e capturou a maior parte dos fundos roubados, complicando os esforços de recuperação para o protocolo de gestão de rendimento lançado em fevereiro de 2025.
A empresa de segurança em blockchain PeckShield detectou o exploit pela primeira vez às 03:40:35 UTC, com o atacante convertendo os tokens roubados em ETH em duas carteiras que atualmente hold os ativos.
O que aconteceu
O atacante tomou um flash loan de 280 milhões de USDC, usando 170 milhões para manipular a MachineShareOracle, que determina os preços para o pool das stablecoins Dialectic USD e Dialectic USDC.
Após inflar artificialmente os preços do pool, o atacante negociou 110 milhões de USDC contra o pool manipulado para drenar 1.299 ETH antes de reembolsar o flash loan.
A PeckShield confirmou que o ataque explorou uma vulnerabilidade de manipulação de preços, com o autor adicionando liquidez imediatamente antes de inflar os preços e retirando com lucros.
No entanto, um endereço de construtor MEV começando com 0xa6c2 frontran a transação que drenou o pool, capturando aproximadamente US$ 4,14 milhões dos fundos roubados.
Leia também: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity
Situação atual
O ETH roubado está atualmente em dois endereços na Ethereum: a carteira 0xbed2...dE25 com US$ 3,3 milhões e a carteira 0x573d...910e com US$ 880.000.
A Makina activated o modo de segurança em todos os seus cofres inteligentes e aconselhou os provedores de liquidez do pool DUSD na Curve a retirarem os fundos restantes.
A plataforma confirmou que o exploit afetou apenas as posições de provedores de liquidez DUSD na Curve, com outros ativos e implantações permanecendo intocados.
Empresas de segurança, incluindo PeckShield, ExVul e TenArmor, recomendaram que os usuários revoguem permissões de contratos inteligentes e evitem interagir com os contratos da Makina enquanto a investigação estiver em andamento.
Contexto de segurança DeFi
Exploits de flash loan continuam comuns apesar da melhoria na segurança, com a exchange descentralizada Bunni perdendo US$ 8,4 milhões em outubro de 2025 e a Shibarium sofrendo um ataque de US$ 2,4 milhões em setembro.
No entanto, dados da Chainalysis mostram que as perdas com hacks DeFi permaneceram contidas ao longo de 2025, mesmo com o valor total bloqueado alcançando US$ 119 bilhões, representando uma ruptura com padrões históricos em que influxos de capital se correlacionavam com o aumento de ataques.
O roubo total de criptomoedas atingiu US$ 3,4 bilhões em 2025, mas o foco dos ataques mudou para exchanges centralizadas e carteiras pessoais em vez de protocolos DeFi.
Leia a seguir: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+