出典：Yellow オリジナルタイトル：EthereumのDeFiプラットフォーム、フラッシュローン攻撃で410万ドルを失う

オリジナルリンク：https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-en-ataque-de-préstamo-relámpago

EthereumのDeFiプラットフォーム、フラッシュローン攻撃で410万ドルを失う

DeFiプラットフォーム Makina Finance は、2025年1月20日に、攻撃者がCurve FinanceにホストされているDUSD-USDCの流動性プールの価格オラクルを操作した結果、約410万ドル相当の1,299 ETHを失いました。

MEVビルダーは攻撃を事前に察知し、盗まれた資金の大部分を捕捉したため、2025年2月に開始されたパフォーマンス管理プロトコルの回収努力が難航しています。

ブロックチェーンセキュリティ企業の PeckShield は、攻撃者が盗まれたトークンをETHに変換し、現在資産を保持している2つのウォレットを通じて、UTC時間の03:40:35に初めてこのエクスプロイトを検出しました。

何が起きたのか

攻撃者は280百万USDCのフラッシュローンを借り入れ、170百万USDCを使って、ステーブルコインプールのMachineShareOracleの価格操作を行いました。対象は、Dialectic USDとDialectic USDCのプールです。

プールの価格を人工的に吊り上げた後、攻撃者は操作されたプールに対して110百万USDCを取引し、1,299 ETHを引き出した後、フラッシュローンを返済しました。

PeckShieldは、この攻撃が価格操作の脆弱性を突いたものであると確認し、攻撃者は価格を吊り上げる直前に流動性を追加し、利益を得て撤退したと述べています。

しかし、0xa6c2で始まるMEVビルダーのアドレスは、プールの流出を先回りしてトリガーし、約414万ドルの盗難資金を捕捉しました。

現在の状況

盗まれたETHは現在、2つのEthereumアドレスに分散しています。0xbed2…dE25には330万ドル、0x573d…910eには88万ドルが保管されています。

Makinaはすべてのスマートウォレットでセキュリティモードを有効にし、CurveのDUSDプールの流動性提供者に対して、残りの資金を引き出すよう勧告しました。

プラットフォームは、このエクスプロイトはDUSDの流動性提供者のポジションのみに影響し、他の資産や展開には影響しなかったと確認しています。

PeckShield、ExVul、TenArmorなどのセキュリティ企業は、ユーザーに対し、スマートコントラクトの権限を取り消し、調査が完了するまでMakinaのコントラクトとインタラクションしないよう呼びかけています。

DeFiのセキュリティ状況

フラッシュローンのエクスプロイトは、セキュリティが向上しているにもかかわらず依然として頻繁に発生しています。分散型取引所の Bunni は2025年10月に840万ドルを失い、Shibariumは9月に240万ドルの攻撃を受けました。

しかし、Chainalysisのデータによると、2025年のDeFiハッキングによる損失は抑えられており、総ブロックされた資産額は1190億ドルに達したにもかかわらず、過去のパターンと異なり、資本流入と攻撃の増加は相関しませんでした。

2025年の暗号資産総盗難額は34億ドルに達しましたが、攻撃の焦点はDeFiプロトコルよりも中央集権型取引所や個人ウォレットに移っています。