Хакеры взломали децентрализованный проект Makina Finance. Из одного стейблкоин-пула они вывели около $5 млн, сообщили в CertiK.
#CertiKInsight 🚨We have seen an exploit on @makina; the Dialectic USD/USDC Stableswap pool has been manipulated and drained for approximately $5M, with the majority, $4.14M, going to an MEV builder address.https://t.co/rgLjDVuqzDStay Vigilant!— CertiK Alert (@CertiKAlert) January 20, 2026
Атака стала возможной благодаря манипуляции оракулом. Используя флэш-кредит в 280 млн USDC, злоумышленник искусственно изменил ценовые данные в MachineShareOracle, на которые опирался протокол.
В итоге пострадал пул DUSD/USDC на площадке Curve, из которого киберпреступники вывели все средства.
Большую часть похищенных активов ($4,14 млн) в итоге перехватил MEV-билдер.
Разработчики Makina заявили, что «осведомлены о потенциальном инциденте» и проводят проверку. По их словам, проблема коснулась только позиций поставщиков ликвидности DUSD в Curve.
Gmak, early this morning we received reports regarding an incident with the $DUSD Curve poolAt this stage, the issue appears to be isolated to DUSD LP positions on Curve. There is currently no indication that other assets or deployments are affected.Underlying assets held in…— Makina (@makinafi) January 20, 2026
«В качестве меры предосторожности во всех Machines активирован режим безопасности, пока мы продолжаем оценивать ситуацию. Мы настоятельно советуем поставщикам ликвидности в пуле DUSD Curve вывести свои средства», — написала команда.
Ущерб они не уточнили.
Специалисты GoPlus Security оценили потери в $5,1 млн, а в PeckShield сообщили о краже 1299 ETH ($4,1 млн).
Makina Finance представляет собой движок для исполнения DeFi-стратегий, запущенный в феврале 2025 года. Протокол заявляет о предоставлении институциональных стратегических хранилищ.
На момент инцидента TVL площадки составлял $100 млн.
Источник: DefiLlama.
Новый подход
Старший исследователь безопасности a16z crypto Дэджун Пак призвал сектор DeFi встраивать защиту непосредственно в код.
Основой сдвига должно стать использование стандартизованных спецификаций, которые ограничивают допустимые действия протокола и автоматически откатывают любую транзакцию, нарушающую заранее определенные предположения о «корректном поведении».
«Почти каждая известная атака была бы пресечена на этапе исполнения такими проверками. Это означает переход от старой парадигмы „код — это закон“ к новой: „закон — это спецификация“», — подчеркнул эксперт.
Актуальность предложения подчеркивает статистика взломов: по данным SlowMist, в 2025 году хакеры похитили через уязвимости в коде более $649 млн. Даже проверенные временем протоколы вроде Balancer теряли сотни миллионов долларов.
Однако у такого подхода есть недостатки. Глава безопасности Immunefi Гонсалу Магальяйнш отметил в комментарии DL News, что дополнительные проверки увеличат стоимость газа — это может отпугнуть пользователей, которые ищут низкие комиссии.
По его словам, проверки инвариантов — отличная стратегия, но не «серебряная пуля», так как они не могут учесть непредвиденные векторы атак.
Другая проблема — сложность корректной настройки таких защит. Сооснователь Asymmetric Research Феликс Вильгельм подчеркнул, что создать эффективный инвариант на практике крайне трудно.
«Для многих уязвимостей и реальных атак непросто или даже невозможно разработать инвариант, который бы уверенно отлавливал взлом, при этом не блокируя легитимные операции в штатном режиме», — объяснил он.
Такие проверки также часто только ограничивают ущерб или служат сигналом для команды, но не останавливают взлом полностью.
Несмотря на барьеры, некоторые протоколы уже внедрили эту практику. Кредитный Solana-протокол Kamino и разработчики XRP Ledger используют проверки инвариантов для обеспечения целостности своих сложных систем и защиты от еще не обнаруженных багов.
Напомним, CEO Immunefi Митчелл Амадор пришел к выводу, что почти 80% криптовалютных проектов прекращают существование после крупных атак.
https://forklog.com/exclusive/zrelost-pod-voprosom-paradoksalnye-itogi-2025-goda-dlya-defi
