Hakerzy włamali się do zdecentralizowanego projektu Makina Finance. Z jednego z puli stablecoinów wypłacono około 5 milionów dolarów, poinformował CertiK.
#CertiKInsight 🚨
Zaobserwowaliśmy exploit na platformie @makina; pula Dialectic USD/USDC Stableswap została zmanipulowana i wykradziona na kwotę około 5 mln USD, przy czym większość, tj. 4,14 mln USD, trafiła na adres dewelopera MEV. https://t.co/rgLjDVuqzD
Bądźcie czujni!
— CertiK Alert (@CertiKAlert) 20 stycznia 2026 r.
Atak został przeprowadzony za pomocą manipulacji wyrocznią. Wykorzystując kredyt flash o wartości 280 milionów USDC, atakujący sztucznie zmienił dane cenowe w MachineShareOracle, na których opierał się protokół.
W efekcie pula DUSD/USDC na platformie Curve padła ofiarą ataku — cyberprzestępcy wycofali z niej wszystkie środki.
Większość skradzionych aktywów (4,14 mln dolarów) została ostatecznie przechwycona przez producenta pojazdów MEV.
Deweloperzy Makiny poinformowali, że „są świadomi potencjalnego incydentu” i prowadzą dochodzenie. Powiedzieli, że problem dotyczył jedynie pozycji dostawców płynności DUSD na platformie Curve.
Gmak, dziś rano otrzymaliśmy zgłoszenia dotyczące incydentu z pulą krzywej $DUSD
Na tym etapie problem wydaje się dotyczyć wyłącznie pozycji DUSD LP w Curve. Obecnie nic nie wskazuje na to, że dotyczy to innych aktywów lub wdrożeń.
Aktywa bazowe utrzymywane w…
— Makina (@makinafi) 20 stycznia 2026 r
„W ramach środków ostrożności wszystkie maszyny zostały przełączone w tryb awaryjny, a my nadal oceniamy sytuację. Zdecydowanie zalecamy dostawcom płynności w puli DUSD Curve wypłacenie środków” – napisał zespół.
Nie określono rozmiaru szkód.
Specjaliści GoPlus Security oszacowali straty na 5,1 miliona dolarów, a PeckShield poinformował o kradzieży 1299 ETH (4,1 miliona dolarów).
Makina Finance to silnik do realizacji strategii DeFi uruchomiony w lutym 2025 r. Protokół ten ma zapewniać instytucjonalnemu strategicznemu przechowywaniu danych.
W momencie incydentu całkowita wartość netto platformy wynosiła 100 milionów dolarów.
Źródło: DefiLlama.
Nowe podejście
Starszy badacz ds. bezpieczeństwa w a16z crypto, Daejun Park, zaapelował do sektora DeFi o wbudowanie zabezpieczeń bezpośrednio w kod.
Podstawą tej zmiany jest stosowanie standardowych specyfikacji, które ograniczają dopuszczalne działania protokołu i automatycznie wycofują każdą transakcję naruszającą ustalone wcześniej założenia dotyczące „poprawnego zachowania”.
„Prawie każdy znany atak zostałby zatrzymany na etapie wykonania dzięki takim kontrolom. Oznacza to przejście od starego paradygmatu „kod to prawo” do nowego: „prawo to specyfikacja”” – podkreślił ekspert.
Znaczenie tej propozycji podkreślają statystyki dotyczące ataków hakerskich: według SlowMist, w 2025 roku hakerzy ukradli ponad 649 milionów dolarów, wykorzystując luki w kodzie. Nawet sprawdzone protokoły, takie jak Balancer, straciły setki milionów dolarów.
Jednak takie podejście ma swoje wady. Dyrektor ds. bezpieczeństwa Immunefi, Gonçalo Magalhaes, zauważył w komentarzu dla DL News, że dodatkowe kontrole podniosłyby koszt gazu, co mogłoby odstraszyć użytkowników poszukujących niskich opłat.
Według niego kontrole niezmienne są świetną strategią, ale nie „cudownym rozwiązaniem”, ponieważ nie uwzględniają nieprzewidzianych wektorów ataku.
Kolejnym problemem jest trudność poprawnej konfiguracji takich zabezpieczeń. Współzałożyciel Asymmetric Research, Felix Wilhelm, podkreślił, że stworzenie skutecznego inwarianta w praktyce jest niezwykle trudne.
„W przypadku wielu luk w zabezpieczeniach i ataków w świecie rzeczywistym opracowanie niezmiennika, który niezawodnie wykryłby atak, nie blokując jednocześnie prawidłowych operacji w trybie normalnym, jest trudne, a nawet niemożliwe” – wyjaśnił.
Takie kontrole często mają na celu jedynie ograniczenie szkód lub stanowią sygnał dla zespołu, ale nie zapobiegają całkowicie naruszeniu.
Pomimo barier, niektóre protokoły już wdrożyły tę praktykę. Protokół kredytowy Solany, Kamino, i twórcy XRP Ledger stosują niezmienne kontrole, aby zapewnić integralność swoich złożonych systemów i chronić przed jeszcze niewykrytymi błędami.
Przypomnijmy, że dyrektor generalny Immunefi, Mitchell Amador, stwierdził, że prawie 80% projektów kryptowalutowych przestaje istnieć po atakach hakerskich na dużą skalę.