DeFi снова под ударом: хакеры украли $5 млн через манипуляцию оракулом
Очередной чёрный день для децентрализованных финансов. Аналитики безопасности CertiK сообщили о взломе протокола Makina Finance. В результате хищения из одного из его стейблкоин-пулов «утекло» около 5 миллионов долларов.
Причина знакома многим в индустрии — уязвимость в ценовом оракуле. Злоумышленник взял огромный флэш-кредит на сумму 280 миллионов USDC (да, вы не ослышались — это не опечатка). Этими деньгами он искусственно исказил данные в системе MachineShareOracle, которую протокол использует для точных расчётов цен. По сути, хакер на время «ослепил» протокол, заставив его поверить в нереальную стоимость активов.
Итог печален: пул DUSD/USDC на известной платформе Curve был полностью опустошён. Однако в этой истории есть и неожиданный поворот. Значительную часть добычи — около $4,14 млн — перехватил так называемый MEV-билдер. Это участник сети, который может влиять на порядок и состав транзакций в блоке. В данном случае он выступил в роли «добросовестного грабителя», изъяв средства у хакера и, вероятно, вернув их пострадавшим или оставив себе в качестве награды.
Команда Makina Finance подтвердила, что в курсе «потенциального инцидента» и ведёт расследование. По их предварительным данным, проблема затронула только поставщиков ликвидности (LP) для токена DUSD в пуле Curve. Точный итоговый ущерб пока не объявлен.
Такие истории — жёсткое напоминание о рисках в DeFi. Оракулы — это жизненно важные, но уязвимые «нервы» любого протокола. Хотите быть в курсе подобных инцидентов, оперативных реакций команд и понимать, как защитить свои активы? Подписывайтесь на Нейрокрипта . Мы мониторим безопасность, объясняем суть атак простыми словами и помогаем ориентироваться в мире криптовалют без лишнего стресса.
Что это значит для нас? Инцидент с Makina Finance — не первый и, увы, не последний. Он снова указывает на ключевую слабость многих DeFi-проектов: зависимость от внешних источников данных. До тех пор, пока оракулы не станут максимально децентрализованными и защищёнными, такие атаки будут повторяться. Для пользователей мораль проста: диверсифицируйте риски и тщательно изучайте, на каких механизмах построен протокол, в который вы вкладываете ликвидность.
#DeFi #Хак #Безопасность #MakinaFinance #CertiK #Оракул #ФлэшКредит #Криптовалюта #Стейблкоин #Curve #MEV #USDC #Криптобезопасность #Нейрокрипта #убытки