Fonte: Yellow Título Original: Plataforma DeFi de Ethereum perde 4,1 milhões de dólares em ataque de empréstimo relâmpago

Link Original: https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-em-ataque-de-préstamo-relâmpago

Plataforma DeFi de Ethereum perde 4,1 milhões de dólares em ataque de empréstimo relâmpago

A plataforma DeFi Makina Finance perdeu 1.299 ETH num valor aproximado de 4,1 milhões de dólares a 20 de janeiro, após os atacantes manipularem os oráculos de preços no seu pool de liquidez DUSD-USDC alojado na Curve Finance.

Um construtor MEV antecipou o ataque e capturou a maior parte dos fundos roubados, o que complica os esforços de recuperação para o protocolo de gestão de rendimento lançado em fevereiro de 2025.

A firma de segurança blockchain PeckShield detectou pela primeira vez a exploração às 03:40:35 UTC, com o atacante convertendo os tokens roubados em ETH através de duas carteiras que atualmente mantêm os ativos.

O que aconteceu

O atacante tomou um empréstimo relâmpago de 280 milhões de USDC, usando 170 milhões para manipular o MachineShareOracle que determina os preços para o pool de stablecoins Dialectic USD e Dialectic USDC.

Após inflar artificialmente os preços do pool, o atacante negociou 110 milhões de USDC contra o pool manipulado para drenar 1.299 ETH antes de devolver o empréstimo relâmpago.

PeckShield confirmou que o ataque explorou uma vulnerabilidade de manipulação de preços, com o autor adicionando liquidez imediatamente antes de inflar os preços e retirar-se com lucros.

No entanto, um endereço de construtor MEV que começa com 0xa6c2 antecipou a transação que drenou o pool, capturando aproximadamente 4,14 milhões de dólares dos fundos roubados.

Estado atual

O ETH roubado encontra-se atualmente em dois endereços Ethereum: a carteira 0xbed2…dE25 com 3,3 milhões de dólares e a carteira 0x573d…910e com 880.000 dólares.

A Makina ativou o modo de segurança em todos os seus cofres inteligentes e aconselhou os provedores de liquidez do pool DUSD na Curve a retirarem os fundos restantes.

A plataforma confirmou que a exploração afetou apenas as posições de provedores de liquidez de DUSD na Curve, permanecendo outros ativos e implantações sem serem afetados.

Assinaturas de segurança como PeckShield, ExVul e TenArmor instaram os utilizadores a revogar as permissões dos contratos inteligentes e evitar interagir com os contratos da Makina enquanto a investigação estiver em curso.

Contexto de segurança DeFi

As explorações de empréstimos relâmpago continuam comuns apesar de uma maior segurança. A bolsa descentralizada Bunni perdeu 8,4 milhões de dólares em outubro de 2025 e a Shibarium sofreu um ataque de 2,4 milhões de dólares em setembro.

No entanto, dados da Chainalysis mostram que as perdas por hacks DeFi permaneceram contidas durante 2025, mesmo quando o valor total bloqueado atingiu os 119.000 milhões de dólares, o que representa uma ruptura com padrões históricos em que a afluência de capital se correlacionava com um aumento de ataques.

O roubo total de criptomoedas atingiu os 3.400 milhões de dólares em 2025, mas o foco dos ataques deslocou-se para as exchanges centralizadas e carteiras pessoais, em vez dos protocolos DeFi.