Новое взломание стоило проекту "Makina Finance" около 4,13 миллиона долларов в пуле "Curve"
Проект “Makina Finance” стал жертвой взлома через мгновенный заём (Flash Loan) 20 января, что привело к потере около 4,13 миллиона долларов, после того как злоумышленник воспользовался уязвимостью в ценообразовании в пуле на Curve и его поддержали роботы MEV для быстрого вывода средств.
Согласно отчетам безопасности, атака была направлена на пул “Dialectic USD/USDC Stableswap” через манипуляцию ценами.
Злоумышленник начал с заимствования 280 миллионов USDC в качестве мгновенного займа, затем использовал 170 миллионов USDC для влияния на “MachineShareOracle”, на который полагается пул для ценообразования.
После этого он перевел 110 миллионов USDC через пул, чтобы получить сумму, оцениваемую примерно в 5 миллионов долларов.
Во время операции, сторона MEV (с адреса 0xa6c2) осуществила “front-run” цепочки торговых операций, что привело к выводу около 1299 ETH из пула.
Позже средства были переведены на два адреса: один из них хранит около 3,3 миллиона долларов, а другой — примерно 880 тысяч долларов.
“Makina Finance” подтвердила, что получила ранние уведомления о инциденте, связанном с пулом DUSD на “Curve”, отметив, что проблема ограничена ликвидностными позициями поставщиков ликвидности по DUSD на Curve, без признаков воздействия на другие активы.
Также была подтверждена безопасность основных активов внутри “протокола”, и временно активирован режим безопасности на всех системах, с рекомендацией поставщикам ликвидности в пуле DUSD временно вывести свои средства до прояснения ситуации.
