Makina Finance verliert $4,13 Millionen durch Flash-Loan-Angriff auf Curve-Pool

20. Januar 2026, 10:35 Uhr · Quelle: cryptoBro

cryptocurrency, business, finance, money, wealth, gold, cash, monetary, investment, ethereum, ripple, bitcoin, digital, digital asset, currency, exchange, crypto, virtual, sd card, memory, coin, cryptography, cryptocurrency, bitcoin, crypto, crypto, crypt

Makina Finance erlitt einen Flash-Loan-Angriff mit Verlusten von 4,13 Millionen Dollar, der Sicherheitslücken in DeFi-Protokollen offenbart.

Makina Finance erlitt am 20. Januar einen Flash-Loan-Angriff, der zu einem Verlust von $4,1 Millionen führte. Der Angreifer nutzte MEV-Bots, um Transaktionen zu front-runnen und so 1.299 ETH aus dem Protokoll abzuziehen.

Details des Angriffs

Die Blockchain-Sicherheitsfirma PeckShieldAlert berichtete, dass Makina Finance um etwa 1.299 ETH, was ungefähr $4,13 Millionen entspricht, beraubt wurde. On-Chain-Daten zeigen, dass der Angreifer den Dialectic USD/USDC Stableswap-Pool durch Preismanipulation ins Visier nahm.

CertiKAlert zufolge begann der Angriff, als der Hacker einen Flash-Loan von 280 Millionen USDC aufnahm. Mit 170 Millionen USDC manipulierte er die MachineShareOracle, auf die sich der DUSD/USDC-Pool zur Preisfindung stützt. Der Angreifer tauschte dann 110 Millionen USDC durch den Pool und extrahierte dabei einen Wert von etwa $5 Millionen.

Ein MEV-Bot, der von der Adresse 0xa6c2 aus operierte, führte die Transaktion aus und führte eine Reihe schneller Trades durch, die etwa 1.299 ETH aus dem Pool abzogen. Die gestohlenen Gelder wurden später auf zwei Adressen verteilt, wobei 0xbed2 etwa $3,3 Millionen und 0x573d $880.000 hielt.

Makina Finance hat die Situation über ihre sozialen Medien angesprochen und erklärt, dass das Problem nur die DUSD-Liquiditätsanbieter-Positionen auf Curve betrifft und keine anderen Vermögenswerte oder Deployments betroffen sind. Die Sicherheit der zugrunde liegenden Vermögenswerte in den Maschinen wurde bestätigt.

Als Vorsichtsmaßnahme wurde der Sicherheitsmodus auf allen Maschinen aktiviert, während das Team die Situation weiter bewertet. Liquiditätsanbieter im DUSD Curve-Pool wurden ebenfalls aufgefordert, ihre Gelder abzuziehen.

Andernorts hat CyversAlerts verdächtige Transaktionen im Zusammenhang mit SynapLogic auf Base gemeldet. Berichten zufolge wurde der Hacker zunächst über Tornado Cash auf Ethereum finanziert, bevor er Gelder zu Base über GasZip transferierte und später etwa 144.000 SYP-Token erwarb. SynapLogic bestätigte jedoch später, dass das Problem vollständig gelöst wurde und alle Benutzergelder sicher sind.

Update zu Truebit

Der Vorfall ereignete sich kaum eine Woche nach dem ersten großen DeFi-Hack des Jahres 2026. Das Truebit-Protokoll erlitt kürzlich einen Sicherheitsvorfall, der zu einem Verlust von etwa $26,5 Millionen in ETH führte. Untersuchungen ergaben, dass der Hacker eine Schwachstelle in der Preislogik des Smart Contracts ausnutzte, die es ihm ermöglichte, TRU-Token kostenlos zu minten.

Nach dem Angriff gab das Projektteam bekannt, dass es die Situation untersucht. Zum Zeitpunkt der Berichterstattung wurde kein offizieller Wiederherstellungsplan angekündigt, und die gestohlenen Gelder verbleiben auf der Blockchain.

Unterdessen haben On-Chain-Sicherheitsunternehmen wie SlowMist und Certik Post-Mortem-Berichte veröffentlicht, die davor warnen, dass veraltete Solidity-Versionen ein systemisches Risiko im DeFi-Bereich darstellen. SlowMist empfahl, solche Systeme mit der SafeMath-Bibliothek zu schützen, um Logikschwächen durch Integer-Überläufe zu verhindern.

Finanzen / Crypto / DeFi / Flash-Loan / Blockchain-Sicherheit / Angriff auf Protokolle
20.01.2026 · 10:35 Uhr
[0 Kommentare]