2026-01-21 01:21:08

Multi-chain DeFi execution engine Makina vient de subir une attaque malveillante. La cause de l'incident est une vulnérabilité qui a permis aux hackers d'agir — en manipulant le prix du pool de liquidités, ils ont artificiellement augmenté la valeur comptable des actifs des fournisseurs de liquidités, puis ont effectué une attaque d'arbitrage. Cette opération a finalement entraîné une perte de 5,07 millions d'USDC.

Mais il est important de préciser que tous les utilisateurs ne sont pas touchés. Seuls ceux qui ont fourni de la liquidité au pool Curve DUSD/USDC ont été affectés, tandis que les détenteurs de positions DUSD, Pendle et Gearbox ont été épargnés.

La bonne nouvelle, c'est que l'équipe de Makina a déjà pris des mesures. Ils ont non seulement identifié des pistes concernant l'identité des hackers et ont entamé des démarches pour les contacter, mais ont également effectué une sauvegarde instantanée du pool Curve DUSD/USDC. Pour les utilisateurs qui continuent à fournir de la liquidité dans ce pool, il est conseillé de retirer unilatéralement leurs fonds vers DUSD et d'attendre de nouvelles instructions. Par ailleurs, l'équipe travaille à la mise en place de mesures supplémentaires — désactivation du mode de récupération et réactivation de la fonction de rachat, afin de rétablir le service dans les plus brefs délais.

USDC-0,01%

CRV1,72%

PENDLE8,54%

GEAR-8,63%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

16 J'aime

Récompense
16
6
Reposter
Partager

Commentaire

0/400

TokenDustCollector

· Il y a 1h

Encore une fois, c’est la faute des LP ? La pool de Curve aurait dû être nettoyée depuis longtemps --- 507 millions de USDC perdus, à qui la faute cette fois ? --- Heureusement, je n’ai pas touché à DUSD/USDC, sinon il aurait fallu faire la queue pour la compensation --- Le hacker a-t-il été trouvé ? La pièce n’est pas encore finie, n’est-ce pas ? --- Les sauvegardes de snapshot servent-elles à quelque chose ? L’essentiel est de récupérer l’argent --- Tous les jours, ce genre de vulnérabilités, quand cela va-t-il s’arrêter ? --- Retirer unilatéralement vers DUSD ? Je te crois pas une seconde --- Je trouve que la réaction d’urgence de Makina est plutôt bonne, au moins ils n’ont pas disparu --- 527 millions, une compensation en un mois dans la crypto, c’est vraiment insignifiant, n’est-ce pas ? --- Seules les LP ont été touchées, je n’ai pas du tout investi dans cette pool, j’ai évité la catastrophe --- Attends, le hacker a été directement retrouvé ? Cette fois, l’efficacité est un peu élevée

Voir l'originalRépondre0

screenshot_gains

· Il y a 20h

Encore une fois, de la minage de liquidités, 5,07 millions de USDC perdus, cette fois ça fait vraiment mal Hélas, heureusement je n’étais pas dans ce pool Curve, sinon je devrais encore faire la queue pour la réclamation L’équipe Makina a réagi assez rapidement, au moins il y a un snapshot, des indices, des sauvegardes, bien mieux que ceux qui ont disparu auparavant Les gars du pool DUSD/USDC doivent maintenant retirer DUSD en solo ? Je pense qu’il vaut mieux attendre un peu, le risque n’est pas encore complètement libéré Ce genre de tactique d’attaque devient vraiment de plus en plus sophistiqué, en gonflant artificiellement la valeur comptable puis en arbitrant, les hackers n’ont pas manqué d’ingéniosité

Voir l'originalRépondre0

HalfBuddhaMoney

· Il y a 20h

Encore un problème avec la pool LP, cette fois 5,07 millions de perdus... Heureusement, je ne jouais pas avec Curve --- La méthode du hacker est toujours la même, manipuler le prix pour augmenter artificiellement la valeur comptable puis faire de l’arbitrage, c’est la vieille routine --- Ils ne piquent que les LP, pas les détenteurs de tokens ? Alors je suis content de ne pas avoir fourni de liquidité --- Makina a une bonne réactivité, ils ont même fait une sauvegarde du snapshot, au moins leur posture semble fiable --- Attendez, ils disent avoir des pistes sur le hacker ? Si on peut vraiment récupérer les fonds, ce serait intéressant --- Ne pas toucher à la pool DUSD/USDC pour l’instant, attendons les annonces officielles --- Il n’y a qu’une seule faille, le hacker a gagné 5,07 millions, la DeFi est-elle aussi fragile que ça ? --- La fonction de rachat doit être réactivée, alors combien de temps les fonds des utilisateurs seront-ils bloqués ? --- Bon sang, augmenter artificiellement la valeur des actifs puis faire de l’arbitrage, cette idée est géniale --- Tant que je ne fournis pas de liquidité, cela ne me concerne pas, c’est confortable

Voir l'originalRépondre0

VitalikFanboy42

· Il y a 20h

507万 USDC ainsi perdus, ça fait mal, mon pote Encore des pools de liquidité, encore des manipulations de prix, ces astuces sont vraiment partout Heureusement, je n'étais pas dans le pool de Curve, sinon c'était la fin L'équipe Makina a réagi assez vite, au moins ils ont une sauvegarde... c'est ça le vrai professionnalisme Attends, peuvent-ils vraiment rattraper le hacker ? J'en doute un peu Le risque du yield farming, cette fois je l'ai vraiment compris Retirer en un seul côté vers DUSD ? Ça me semble encore un peu risqué, qui sait ce qu'ils feront ensuite C'est ça la DeFi, devenir riche du jour au lendemain peut aussi se transformer en tout perdre du jour au lendemain... il faut rester prudent

Voir l'originalRépondre0

LightningSentry

· Il y a 20h

Encore la faute à LP, cette fois je vais vraiment apprendre la leçon --- 507 millions de dollars partis en fumée, putain... --- Heureusement je n'étais pas dans ce pool, j'ai évité la catastrophe --- La réaction de Makina a été plutôt rapide, au moins il y a une sauvegarde --- Quand est-ce qu’on pourra vraiment résoudre cette vulnérabilité --- Puis-je demander si le hacker a été arrêté maintenant ? Ou est-ce encore une perte de temps --- Curve devrait aussi faire une vérification, on ne peut pas seulement blâmer Makina --- LP est vraiment une profession à haut risque, grosse perte

Voir l'originalRépondre0

AmateurDAOWatcher

· Il y a 20h

507万USDC perdus, cette fois encore c'est le fournisseur de liquidité qui s'est fait avoir. D'ailleurs, l'équipe Makina a réagi assez rapidement, au moins il y a une sauvegarde... Mais ce genre de vulnérabilité fait vraiment un peu peur. --- Encore une manipulation de prix, quand est-ce que cette astuce de la DeFi pourra être complètement résolue ? --- Heureusement, seul le pool DUSD/USDC est affecté. Si toute la plateforme tombait, ce serait vraiment désespérant. --- Le hacker a été bloqué ? Il faut voir si on pourra vraiment le récupérer par la suite, sinon ce ne sera que du vent. --- Retrait unilatéral vers DUSD puis attendre des nouvelles... On dirait que les LP vont devoir devenir des pigeons cette fois. --- Makina n'est pas si mal, il y a au moins un snapshot, des indices, une solution de secours. J'espère juste qu'il n'y aura pas encore de problème par la suite. --- Plus de 5 millions simplement disparus, pas étonnant que les gens regardent de loin la DeFi... Le risque est toujours là.

Voir l'originalRépondre0