Makina è stata sfruttata per 4,13 milioni di dollari, il pool DUSD/USDC CurveStable è stato prosciugato

Secondo la società di sicurezza blockchain PeckShield, Makina, un protocollo finanziario decentralizzato con esecuzione automatizzata, ha subito un exploit nelle prime ore di martedì mattina che ha prosciugato il suo pool di liquidità DUSD/USDC su Curve. 

Secondo quanto riferito, Makina Finance ha perso circa 1.299 Ether dal suo pool di stablecoin Curve a causa di hacker. All'epoca, il valore era di circa 4,13 milioni di dollari. Secondo l'analisi di Peckshield, gli aggressori hanno violato i provider di liquidità non custodiali del protocollo sul pool DUSD/USDC CurveStable, che utilizza un oracolo di feed di dati sui prezzi on-chain. 

Gli oracoli fornisconotracintelligenti con informazioni esterne, come i prezzi delle attività, che gli hacker hanno sfruttato a metà transazione e hanno ritirato i token a un tasso artificialmente favorevole.

Un hacker di Makina ha utilizzato prestiti flash per rubare 5 milioni di dollari

Secondo un ingegnere della sicurezza di CertiK, il criminale ha iniziato prendendo in prestito 280 milioni di USDC senza alcuna garanzia iniziale, a condizione che i fondi venissero rimborsati nella stessa transazione.

Dell'importo preso in prestito, circa 170 milioni di USDC sono stati utilizzati per interferire con MachineShareOracle, responsabile della comunicazione dei prezzi delle azioni al pool. Dopo aver immesso il capitale preso in prestito tramite un prestito flash, sono riusciti a distorcere temporaneamente i dati sui prezzi dell'oracolo e a indurlo a credere a informazioni sui prezzi inaccurate.

🚨 Un altro exploit oggi (4,1 milioni):

Flashloan + aggiornamento AUM senza autorizzazione è una combinazione pericolosa.

Un oracolo del prezzo delle azioni è stato spinto a metà transazione, consentendo a un pool Curve di pagare a un tasso gonfiato. Circa 5,1 milioni di USDC hanno lasciato il pool DUSD/USDC, l'attaccante ha guadagnato circa 4,1 milioni. pic.twitter.com/t4RKYoUWDl

— n0b0dy (@nn0b0dyyy) 20 gennaio 2026

Quando l'oracolo ha iniziato a segnalare valori gonfiati, l'attaccante ha scambiato circa 110 milioni di USDC con un pool che deteneva solo circa 5 milioni di dollari di liquidità. Poiché il pool riteneva che gli asset valessero più di quanto effettivamente valessero, ha pagato molto più del dovuto e si è svuotato. 

"Un oracolo del prezzo delle azioni è stato spinto a metà transazione, consentendo a un pool Curve di pagare a un tasso gonfiato. Circa 5,1 milioni di USDC hanno lasciato il pool DUSD/USDC, l'aggressore ha guadagnato circa 4,1 milioni", ha affermato l'ingegnere della sicurezza.

Makina Finance è stata lanciata lo scorso febbraio, promuovendosi come un motore di esecuzione DeFi di livello istituzionale. Secondo i dati di DeFiLlama, il protocollo detiene un valore totale bloccato di circa 100,49 milioni di dollari. 

Il costruttore di MEV ha ridotto di 800.000 dollari i numeri dell'exploit di Makina

L'hacker ha preso i proventi di DUSD e li ha scambiati in ether, eseguendo diverse transazioni per consolidare e riposizionare gli asset. Tuttavia, secondo CertiK, la transazione di exploit è stata in parte anticipata da un di MEV . 

Il valore massimo della tabella ditracè il profitto che i costruttori di blocchi e i validatori possono massimizzare riordinando, iniettando e censurando le transazioni prima che vengano elaborate on-chain. In questo caso, un'entità MEVdentdal prefisso di indirizzo 0xa6c2 ha accumulato la maggior parte del valore durante l'esecuzione dell'exploit. 

CertiK ha stimato che il costruttore di MEV abbia sequestrato circa 4,14 milioni di dollari sui 5 milioni di dollari prelevati dal pool di stablecoin.

Il routing MEV ha suddiviso l'ether rimanente tra due indirizzi: il primo (0xbed) conteneva 3,3 milioni di dollari in ETH, mentre l'altro (0x573d) conteneva circa 276 ETH.

Martedì, intorno alle 6:42 UTC, Makina Finance ha pubblicato una dichiarazione su X riconoscendo l'attacco informatico, ma insistendo sul fatto che il problema non avesse compromesso l'intera infrastruttura del protocollo.

Gmak, stamattina presto abbiamo ricevuto segnalazioni riguardanti un incidentedent il $DUSD pool

In questa fase, il problema sembra essere limitato alle posizioni di DUSD LP su Curve. Al momento non vi sono indicazioni che altri asset o distribuzioni siano interessati.

Attività sottostanti detenute in…

— Makina (@makinafi) 20 gennaio 2026

Makina ha anche chiesto ai fornitori di liquidità nel pool DUSD Curve di rimuovere la loro liquidità mentre determina "i prossimi passi appropriati per gli utenti e gli LP interessati". Il team ha anche promesso di fornire alla comunità ulteriori aggiornamenti non appena la revisionedent sarà completata.

L'attacco ai prestiti lampo del protocollo DeFi segna la fine di un anno che gli utenti di criptovalute speravano di concludere indenni, dopo un terribile 2025 in cui sono stati rubati dal mercato oltre 3 miliardi di dollari. 

legati alla sicurezzadentlo scorso anno e circa 16 miliardi di dollari in criptovalute truffati da almeno 140 exchange e piattaforme di trading.

Cyvers ha inoltre segnalato più di 4,2 milioni di transazioni fraudolente da 780.000 indirizzi e quasi 19.000 reti fraudolente attive, che coinvolgono asset quali USDT, ETH e USDC.