Ein massiver Sicherheitsverstoß trifft Makina Finance: 5 Millionen Dollar bei Flash-Loan-Angriff abgezogen

Cointurk2026/01/20 10:38

Original anzeigen

Von:Cointurk

Makina Finance, eine dezentrale Finanzplattform, sah sich kürzlich mit einer komplexen Sicherheitsverletzung im Zusammenhang mit Smart Contracts konfrontiert. Das Blockchain-Sicherheitsunternehmen CertiK berichtete, dass etwa 5 Millionen US-Dollar aus einem der Stablecoin-Pools der Plattform abgezogen wurden. Der Angriff, bei dem das Preisorakel manipuliert wurde, wurde mittels eines hochvolumigen Flash Loans durchgeführt. Dieser Vorfall ist Teil eines breiteren Trends im Jahr 2025, der durch zunehmende Sicherheitsverletzungen im Kryptobereich gekennzeichnet ist.

Ausgeklügelter Angriffsmechanismus Schnelle Reaktion von Makina Finance

Ausgeklügelter Angriffsmechanismus

Laut CertiK zielte der Angreifer auf den DUSD/USDC Curve Stablecoin-Pool von Makina Finance ab. Die Operation begann mit einem Flash Loan über 280 Millionen USDC. Rund 170 Millionen USDC wurden verwendet, um ein temporäres Ungleichgewicht im MachineShareOracle zu erzeugen, das an die Preisbildung des Pools gekoppelt ist. Nach dieser Manipulation tauschte der Angreifer die verbleibenden 110 Millionen USDC innerhalb des großen Pools und entnahm den Großteil der Vermögenswerte im Wert von etwa 5 Millionen US-Dollar.

Verschiedene Sicherheitsfirmen haben unterschiedliche Schätzungen über die finanziellen Auswirkungen des Angriffs gemeldet. GoPlus Security bezifferte den Verlust auf rund 5,1 Millionen US-Dollar, während PeckShield berichtete, dass die abgezogenen Vermögenswerte einem Wert von 4,13 Millionen US-Dollar in ETH entsprachen. Ein wichtiger Punkt, der im Bericht von CertiK hervorgehoben wurde, war das Eingreifen eines MEV-Builders während der Transaktionen, der einen erheblichen Teil der Mittel an sich brachte. Etwa 4,14 Millionen US-Dollar wurden von der MEV-Infrastruktur erfasst und dem Angreifer somit entzogen.

Makina Finance, gegründet im Februar 2025, bietet institutionelle Strategie-Vaults an und fungiert als DeFi-Ausführungsmaschine. Nach Angaben von DefiLlama hielt die Plattform zum Zeitpunkt des Vorfalls einen Gesamtwert gesperrter Vermögenswerte von 100,49 Millionen US-Dollar.

Schnelle Reaktion von Makina Finance

Nach dem Angriff bestätigte Makina Finance die Sicherheitsverletzung zunächst nicht über seine offiziellen Kanäle. Die erste Kommunikation erfolgte am Dienstagmorgen auf ihrem Discord-Server, wo man das öffentliche Gespräch anerkannte, während die Details überprüft wurden. Eine zweite Nachricht, die etwa zwei Stunden später gesendet wurde, stellte fest, dass das Problem offenbar auf DUSD-Liquiditätsanbieter-Positionen bei Curve beschränkt sei und riet den Liquiditätsanbietern, ihre Mittel abzuziehen. Eine explizite Bestätigung des Verlustes blieb jedoch aus.

Der Angriff entspricht einem Muster zunehmender Vorfälle im Kryptosektor im Laufe des Jahres 2025. Chainalysis berichtete in diesem Jahr von mehr als 3,41 Milliarden US-Dollar an Kryptodiebstählen, wobei Akteure mit Verbindungen nach Nordkorea einen bemerkenswerten Anteil von 2,02 Milliarden US-Dollar beanspruchten.

Der Vorfall bei Makina Finance unterstreicht das anhaltende systemische Risiko, das von groß angelegten Flash Loan-Operationen innerhalb von DeFi-Protokollen ausgeht, die stark auf Oracles angewiesen sind.

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!