Por Simon Chandler
3 min lectura
Ethereum-based DeFi platform Makina Finance ha perdido 1.299 ETH, con un valor de alrededor de $4 millones, después de que los hackers manipularan con éxito los precios en uno de sus pools de liquidez USDC.
Según PeckShield y otras firmas de seguridad blockchain, el(s) perpetrador(es) causaron la explotación emitiendo un préstamo flash por $280 millones en USDC, y luego utilizando $170 millones de esto para manipular el MachineShareOracle que determina los precios para el pool de liquidez de Dialectic USD (DUSD) y Dialectic USDC (DUSDC).
El actor luego intercambió $110 millones en el pool, antes de drenarlo de más de 1.000 ETH.
"Básicamente, la causa raíz del error es un problema clásico de manipulación de precios", señaló un portavoz de PeckShield, en conversación con Decrypt.
PeckShield explicó que el precio del token para el pool de liquidez DUSD-DUSDC se calcula a través de los precios spot de la plataforma, que fueron manipulados por el préstamo flash.
El portavoz agregó: "El hacker, en esencia, añade liquidez justo antes del hack, luego infla el precio y, después, retira el LP con ganancias".
Sin embargo, a pesar de manipular con éxito el precio, la transacción que drenó el pool de liquidez fue interceptada por un constructor de MEV, que recibió la gran mayoría de los fondos robados.
El portavoz de PeckShield afirma que esto "proporciona una mejor opción para recuperar los fondos robados", aunque hasta ahora no ha habido indicios de que Makina haya identificado o contactado al constructor de MEV involucrado.
En un tweet, Makina señaló que el exploit se aisló a su pool DUSD-DUSDC en Curve, y que los activos subyacentes mantenidos en su plataforma "permanecen sin afectar".
La firma ha activado el modo de seguridad en todas sus bóvedas inteligentes (denominadas 'Machines') mientras evalúa la situación, al tiempo que aconseja a los proveedores de liquidez en el pool DUSD Curve retirar cualquier liquidez restante.
Determinará los próximos pasos y proporcionará actualizaciones cuando estén disponibles.
Los exploits de préstamos flash son ahora relativamente comunes en el sector DeFi, con el cierre del exchange descentralizado Bunni en octubre después de que tal ataque lo drenara de $8,4 millones.
De manera similar, la red de Capa 2 Shibarium sufrió un ataque de préstamo flash en septiembre que resultó en el robo de $2,4 millones en tokens.
Sin embargo, datos de Chainalysis indican que el sector DeFi en general se está volviendo comparativamente más seguro contra hacks, con la empresa de inteligencia encontrando que las pérdidas por hacks de DeFi se mantuvieron relativamente bajas en 2025, incluso cuando el TVL en plataformas DeFi recuperó máximos anteriores.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.