Klíčové body Platforma Makina Finance ztratila 1 299 ETH v hodnotě 4 milionů dolarů následkem flash loan útoku Útočník využil bleskovou půjčku ve výši 280 milionů USDC k manipulaci cenového orákula Transakci hackera předběhl MEV builder, který tak získal většinu ukradených prostředků Společnost aktivovala bezpečnostní režim a potvrdila, že podkladová aktiva na platformě zůstávají nedotčena   Sektor decentralizovaných financí (DeFi) postavený na blockchainu Ethereum čelí dalšímu významnému bezpečnostnímu incidentu, přičemž Makina Finance utrpěla ztrátu přibližně 4 milionů dolarů. Platforma se stala obětí komplexního útoku typu flash loan, který vyústil v odčerpání 1 299 ETH. Bezpečnostní analytici identifikovali jako vektor útoku manipulaci cenových mechanismů v rámci jednoho z poolů likvidity USDC protokolu. Podle vyšetřování provedeného bezpečnostními blockchainovými firmami, včetně společnosti PeckShield, byl exploit zahájen masivní bleskovou půjčkou. Pachatel si k provedení útoku půjčil 280 milionů dolarů v USDC. Rozbor exploitu odhaluje vícekrokový proces, kdy útočník využil 170 milionů dolarů z vypůjčených prostředků specificky k manipulaci orákula MachineShareOracle. Toto orákulum je zodpovědné za stanovování cen pro pool likvidity Dialectic USD (DUSD) a Dialectic USDC (DUSDC). Jakmile bylo orákulum kompromitováno, útočník v poolu zobchodoval 110 milionů dolarů, čímž jej nakonec připravil o více než 1 000 ETH. Zástupci PeckShield popsali incident jako „klasický problém manipulace s cenou“. Hlavní příčina spočívá ve způsobu, jakým je kalkulována cena tokenu pro pool likvidity DUSD-DUSDC. Protože systém spoléhá na aktuální spotové ceny, masivní příliv prostředků z flash loanu umožnil útočníkovi uměle nafouknout cenu. Sled událostí zahrnoval přidání likvidity bezprostředně před hackem, nafouknutí hodnoty a následný výběr pozice poskytovatele likvidity za účelem realizace zisku. Incident však zahrnuje významnou komplikaci ohledně cíle finančních prostředků. Ačkoli útočník úspěšně zmanipuloval ceny, samotná transakce, která odčerpala pool likvidity, byla předběhnuta (frontrun) MEV builderem. V důsledku toho tato třetí strana obdržela drtivou většinu ukradených aktiv namísto původního útočníka. Společnost PeckShield poznamenala, že tento vývoj může představovat „lepší variantu“ pro potenciální navrácení ukradených prostředků, ačkoli v současné době neexistuje žádné veřejné potvrzení, že by Makina Finance identifikovala nebo navázala kontakt s MEV builderem. V reakci na narušení bezpečnosti vydala Makina Finance prohlášení na sociálních sítích, v němž potvrdila, že exploit byl izolován specificky na její pool DUSD-DUSDC na platformě Curve. Protokol zdůraznil, že podkladová aktiva držená jinde na jeho platformě zůstávají nedotčena. Jako preventivní opatření firma aktivovala bezpečnostní režim na všech svých chytrých trezorech, označovaných jako ‚Machines‘, zatímco pokračuje ve vyhodnocování situace. Projekt doporučil všem poskytovatelům likvidity v poolu DUSD Curve, aby okamžitě vybrali zbývající likviditu. Makina Finance hodlá určit své další kroky a poskytovat další aktualizace. Tento incident je součástí širšího trendu exploitů flash loan ovlivňujících ekosystém DeFi. Například decentralizovaná burza Bunni byla nucena v říjnu ukončit činnost po podobném útoku, který odčerpal 8,4 milionu dolarů. Kromě toho síť druhé vrstvy Shibarium utrpěla v září krádež tokenů v hodnotě 2,4 milionu dolarů. Navzdory těmto ostře sledovaným událostem data od zpravodajské firmy Chainalysis naznačují, že sektor decentralizovaných financí se stává poměrně bezpečnějším. Jejich zjištění ukazují, že ztráty z hacků zůstaly v roce 2025 relativně nízké, i když Celková uzamčená hodnota (TVL) na platformách DeFi znovu dosáhla dřívějších maxim.