Sumber: Yellow Judul Asli: Plataforma DeFi Ethereum kehilangan 4,1 juta dolar dalam serangan pinjaman kilat

Tautan Asli: https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-en-ataque-de-préstamo-relámpago

Platform DeFi Ethereum kehilangan 4,1 juta dolar dalam serangan pinjaman kilat

Platform DeFi Makina Finance kehilangan 1.299 ETH dengan nilai sekitar 4,1 juta dolar pada 20 Januari setelah penyerang memanipulasi orakel harga di pool likuiditas DUSD-USDC yang dihosting di Curve Finance.

Seorang pembangun MEV memprediksi serangan dan menangkap sebagian besar dana yang dicuri, yang menyulitkan upaya pemulihan untuk protokol pengelolaan kinerja yang diluncurkan pada Februari 2025.

Perusahaan keamanan blockchain PeckShield pertama kali mendeteksi exploit pada pukul 03:40:35 UTC, dengan penyerang mengubah token yang dicuri menjadi ETH melalui dua dompet yang saat ini menyimpan aset tersebut.

Apa yang terjadi

Penyerang meminjam pinjaman kilat sebesar 280 juta USDC, menggunakan 170 juta untuk memanipulasi MachineShareOracle yang menentukan harga untuk pool stablecoin Dialectic USD dan Dialectic USDC.

Setelah secara artifisial membesar-besarkan harga pool, penyerang menukar 110 juta USDC terhadap pool yang dimanipulasi untuk menguras 1.299 ETH sebelum mengembalikan pinjaman kilat tersebut.

PeckShield mengonfirmasi bahwa serangan mengeksploitasi kerentanan manipulasi harga, dengan pelaku menambahkan likuiditas segera sebelum membesar-besarkan harga dan pergi dengan keuntungan.

Namun, sebuah alamat pembangun MEV yang dimulai dengan 0xa6c2 memprediksi transaksi yang menguras pool, menangkap sekitar 4,14 juta dolar dari dana yang dicuri.

Status saat ini

ETH yang dicuri saat ini berada di dua alamat Ethereum: dompet 0xbed2…dE25 dengan 3,3 juta dolar dan dompet 0x573d…910e dengan 880.000 dolar.

Makina mengaktifkan mode keamanan di semua brankas pintar mereka dan menyarankan penyedia likuiditas pool DUSD di Curve untuk menarik sisa dana.

Platform mengonfirmasi bahwa exploit hanya mempengaruhi posisi penyedia likuiditas DUSD di Curve, sementara aset dan deployment lainnya tetap tidak terpengaruh.

Perusahaan keamanan seperti PeckShield, ExVul dan TenArmor mendesak pengguna untuk mencabut izin kontrak pintar dan menghindari berinteraksi dengan kontrak Makina sampai penyelidikan selesai.

Konteks keamanan DeFi

Eksploit pinjaman kilat tetap umum meskipun ada peningkatan keamanan. Bursa terdesentralisasi Bunni kehilangan 8,4 juta dolar pada Oktober 2025 dan Shibarium mengalami serangan sebesar 2,4 juta dolar pada September.

Namun, data dari Chainalysis menunjukkan bahwa kerugian akibat hack DeFi tetap terkendali selama 2025 bahkan ketika total nilai yang dikunci mencapai 119 miliar dolar, yang merupakan penyimpangan dari pola historis di mana arus modal berkorelasi dengan peningkatan serangan.

Total pencurian cryptocurrency mencapai 3,4 miliar dolar pada 2025, tetapi fokus serangan bergeser ke bursa terpusat dan dompet pribadi daripada protokol DeFi.