По информации аналитиков CertiK, децентрализованный протокол Makina Finance подвергся взлому — из одного из его стейблкоин-пулов было выведено порядка 5 миллионов долларов США.
Инцидент стал возможен из-за атаки на ценовой оракул. Злоумышленник воспользовался флэш-кредитом на 280 миллионов USDC, чтобы исказить котировки в системе MachineShareOracle, используемой протоколом для расчетов.
В результате атаки был полностью опустошен пул DUSD/USDC на платформе Curve. При этом значительная часть похищенных средств — около 4,14 миллиона долларов США — в итоге была перехвачена MEV-билдером.
Команда Makina сообщила, что знает о «потенциальном инциденте» и проводит расследование. По словам разработчиков, проблема затронула исключительно позиции провайдеров ликвидности DUSD в пуле Curve.
Стоит отметить, что точный размер ущерба в Makina пока не раскрыли.
