خرق أمني ضخم يضرب Makina Finance: سرقة 5 ملايين دولار في هجوم قرض فوري

آلية هجوم متطورة

وفقًا لـ CertiK، استهدف المهاجم مجمع العملات المستقرة DUSD/USDC Curve الخاص بمنصة Makina Finance. بدأت العملية بقرض سريع بقيمة 280 مليون USDC. تم استخدام حوالي 170 مليون USDC لإحداث خلل مؤقت في MachineShareOracle المرتبط بتسعير المجمع. بعد هذا التلاعب، قام المهاجم بتبديل 110 ملايين USDC المتبقية داخل المجمع الكبير، مما أدى إلى استنزاف معظم أصوله بقيمة تقارب 5 ملايين دولار.

أبلغت شركات الأمن المختلفة عن تقديرات متفاوتة لتأثير الهجوم المالي. قدرت GoPlus Security الخسارة بحوالي 5.1 مليون دولار، في حين ذكرت PeckShield أن الأصول المسحوبة كانت تعادل 4.13 مليون دولار من ETH. أشار تقرير CertiK إلى نقطة رئيسية وهي تدخل MEV builder أثناء المعاملات، حيث استحوذ على جزء كبير من الأموال. تم الاستيلاء على حوالي 4.14 مليون دولار من خلال بنية MEV التحتية، متفوقًا بذلك على المهاجم.

تأسست Makina Finance في فبراير 2025، وتقدم خزائن استراتيجية بمستوى مؤسسي وتعمل كمحرك تنفيذ DeFi. ووفقًا لـ DefiLlama، بلغ إجمالي قيمة الأصول المقفلة على المنصة 100.49 مليون دولار وقت وقوع الحادثة.

استجابة سريعة من Makina Finance

بعد الهجوم، لم تؤكد Makina Finance الخرق على الفور عبر قنواتها الرسمية. ظهرت أول رسالة على خادم Discord الخاص بهم صباح الثلاثاء، حيث اعترفوا بوجود نقاش عام أثناء التحقق من التفاصيل. وجاءت رسالة ثانية بعد حوالي ساعتين، أشارت إلى أن المشكلة تقتصر على موفري السيولة لـ DUSD على Curve، مع نصيحة لموفري السيولة بسحب أموالهم. ومع ذلك، لم يكن هناك اعتراف صريح بالخسارة.

يتماشى هذا الهجوم مع نمط تصاعد الحوادث في قطاع العملات المشفرة طوال عام 2025. أفادت Chainalysis بوقوع أكثر من 3.41 مليار دولار من السرقات في العملات المشفرة خلال هذا العام، مع مساهمة ملحوظة من جهات مرتبطة بكوريا الشمالية، حيث استحوذت على حصة غير مسبوقة بلغت 2.02 مليار دولار.

تسلط حادثة Makina Finance الضوء على المخاطر النظامية المستمرة التي تفرضها عمليات القروض السريعة واسعة النطاق ضمن بروتوكولات DeFi التي تعتمد بشكل كبير على الأوراكل.