Blockchain güvenlik şirketi CertiK merkeziyetsiz finans protokolü Makina Finance‘ten yaklaşık 5 milyon dolar çalındığını bildirdi. Salı günü tespit edilen saldırıda bir saldırgan 280 milyon USDC tutarında flash loan kullanarak protokolün stablecoin havuzunu boşalttı. Flash loan blokzincirde teminat gerektirmeden anlık borç alıp aynı işlem içinde geri ödeme yapılmasını sağlayan bir mekanizmadır.
CertiK‘in analizine göre saldırgan DUSD/USDC Curve stablecoin havuzuna karmaşık bir saldırı gerçekleştirdi. Saldırgan 280 milyon USDC borç aldıktan sonra bunun 170 milyon dolarını havuzun fiyatlama için kullandığı oracle sistemini manipüle etmek için kullandı. Oracle’lar blokzincir dışındaki verileri akıllı kontratlara taşıyan sistemlerdir. Ardından 110 milyon USDC ile 5 milyon dolarlık havuzu boşalttı.
Farklı güvenlik şirketleri değişen zarar tahminleri yaptı. GoPlus Security zararı 5,1 milyon dolar olarak açıklarken PeckShield yaklaşık 4,13 milyon dolar değerinde Ethereum olarak hesapladı. CertiK‘e göre MEV builder fonların büyük kısmını ele geçirerek 4,14 milyon dolar aldı. MEV builder blokzincir işlemlerini optimize ederek ek değer çıkaran aktörleri ifade eder.
Makina Finance saldırıyı resmi olarak doğrulamadı. Şubat 2025‘te operasyonlarına başlayan protokolün DefiLlama verilerine göre 100,49 milyon dolar kilitli toplam değeri bulunuyor. Ekip Salı günü Discord sunucusunda “olası bir olay hakkında dolaşan gönderilerden haberdarız” açıklamasını yaptı. Chainalysis raporuna göre 2025 yılında toplam 3,41 milyar dolar kripto para çalındı ve Kuzey Kore 2,02 milyar dolar ile rekor kırdı.