• bitcoinBitcoin (BTC) $ 89,053.00
  • ethereumEthereum (ETH) $ 2,933.57
  • tetherTether (USDT) $ 0.998757
  • usd-coinUSDC (USDC) $ 0.999612
  • tronTRON (TRX) $ 0.308092
  • dogecoinDogecoin (DOGE) $ 0.125092
  • cardanoCardano (ADA) $ 0.359349
  • bitcoin-cashBitcoin Cash (BCH) $ 592.91
  • moneroMonero (XMR) $ 513.92
  • chainlinkChainlink (LINK) $ 12.24
  • leo-tokenLEO Token (LEO) $ 8.89
  • stellarStellar (XLM) $ 0.210267
  • zcashZcash (ZEC) $ 365.77
  • litecoinLitecoin (LTC) $ 68.34
  • hedera-hashgraphHedera (HBAR) $ 0.108725
  • daiDai (DAI) $ 0.999403
  • crypto-com-chainCronos (CRO) $ 0.091100
  • okbOKB (OKB) $ 103.03
  • ethereum-classicEthereum Classic (ETC) $ 11.71
  • kucoin-sharesKuCoin (KCS) $ 10.70
  • cosmosCosmos Hub (ATOM) $ 2.38
  • algorandAlgorand (ALGO) $ 0.120393
  • vechainVeChain (VET) $ 0.010286
  • dashDash (DASH) $ 69.95
  • tezosTezos (XTZ) $ 0.586865
  • true-usdTrueUSD (TUSD) $ 0.998414
  • iotaIOTA (IOTA) $ 0.088463
  • decredDecred (DCR) $ 20.21
  • basic-attention-tokenBasic Attention (BAT) $ 0.184604
  • neoNEO (NEO) $ 3.69
  • qtumQtum (QTUM) $ 1.28
  • ravencoinRavencoin (RVN) $ 0.006827
  • 0x0x Protocol (ZRX) $ 0.126932
  • wavesWaves (WAVES) $ 0.675823
  • iconICON (ICX) $ 0.054589
  • ontologyOntology (ONT) $ 0.058674
  • paxos-standardPax Dollar (USDP) $ 0.999638
  • liskLisk (LSK) $ 0.177817
  • huobi-tokenHuobi (HT) $ 0.205502
  • bitcoin-goldBitcoin Gold (BTG) $ 0.583914
  • nemNEM (XEM) $ 0.000863
  • augurAugur (REP) $ 0.748628
Безопасность

Компании по безопасности оценили результаты эксплойта MakinaFi

21.01.2026

Сразу несколько компаний по безопасности блокчейнов сообщили об эксплойте протокола MakinaFi в сети Ethereum, в результате которого из пула Dialectic USD/USDC было выведено около $5 млн. Первой об инциденте сообщили эксперты CertiK, указав, что пул стейблсвопа был скомпрометирован, а основная часть средств — около $4,14 млн — в итоге оказалась на адресе MEV-билдера. По оценке аналитиков, атака была проведена быстро и с использованием сложной цепочки операций.

Согласно данным CertiK, злоумышленник начал атаку с получения флешкредита в размере 280 млн USDC. Из этой суммы 170 млн USDC были использованы для манипуляции оракулом MachineShareOracle, от которого зависела цена в пуле DUSD/USDC. Оставшиеся 110 млн токенов атакующий провел через сам пул с ликвидностью около $5 млн, что позволило эффективно его опустошить.

Аналитики PeckShield подтвердили, что инцидент носит характер классической атаки с манипуляцией ценой. По их данным, фактический ущерб составил около 1299 ETH, что эквивалентно примерно $4,13 млн. Исследователи также отметили, что злоумышленник был частично опережен MEV-билдером, который перехватил несколько транзакций. В настоящий момент похищенные средства распределены между двумя адресами, на которых хранится около $3,3 млн и $880 тыс.соответственно.

Более детальный технический разбор предоставила команда BlockSec Phalcon. По их информации, корневая причина уязвимости заключалась в том, что одна функция некорректно полагалась на спотовую цену пула при расчете стоимости LP-активов. Общий ущерб BlockSec оценила в 5,107 млн USDC.

Схожие выводы озвучила и команда SlowMist. Их система мониторинга MistEye зафиксировала подозрительную активность, связанную с предварительной манипуляцией ликвидностью пула MIM-3LP3CRV-f с помощью флешкредита. Это привело к тому, что некая функция рассчитывала завышенное количество 3Crv-токенов для вывода, что искусственно увеличивало AUM хранилища. Поскольку цена DUSD напрямую зависела от AUM, злоумышленник смог косвенно манипулировать стоимостью стейблкоина.

21.01.2026

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»