Makina Finance потеряла около $5 млн в результате взлома пула стейблкоинов

• Атаку провели с использованием мгновенного кредита на $280 млн.
• По данным аналитиков, злоумышленник манипулировал ценовым оракулом пула.
• На момент инцидента в протоколе было заблокировано около $100 млн.

20 января 2026 года децентрализованный протокол Makina Finance стал жертвой предполагаемого взлома пула стейблкоинов, в результате которого было выведено около $5 млн. Об инциденте сообщила компания CertiK, специализирующаяся на безопасности блокчейнов.

Согласно анализу, атака осуществлена с применением мгновенного кредита в размере $280 млн в USDC. Злоумышленник использовал заемные средства для манипулирования оракулом MachineShareOracle, от которого зависело ценообразование одного из пулов протокола.

В ходе атаки злоумышленник задействовал пул DUSD/USDC на платформе Curve. По данным CertiK, около $170 млн USDC были использованы для искажения цен, после чего оставшиеся средства позволили вывести активы пула на сумму примерно $5 млн.

Оценки ущерба различаются. Компания GoPlus Security оценила потери в $5,1 млн, тогда как PeckShield указала на сумму около $4,13 млн. При этом CertiK отметила, что значительная часть средств — около $4,14 млн — в итоге оказалась под контролем разработчика MEV, связанного с транзакциями после атаки.

Makina Finance позиционирует себя как DeFi-протокол с «институциональными стратегиями», который запустили в феврале 2025 года. По данным DefiLlama, на момент инцидента в протоколе было заблокировано около $100,5 млн.

Команда Makina Finance официально не подтвердила факт взлома.

В сообщении в Discord представители проекта заявили, что осведомлены о «сообщениях о потенциальном инциденте» и продолжают проверку. Позднее команда указала, что проблема, по предварительным данным, затрагивает только позиции поставщиков ликвидности DUSD на Curve, и рекомендовала LP вывести средства, не признав при этом прямые потери.

Напомним, мы писали, что протокол Truebit потерял в результате взлома более $26 млн.