2026-01-21 01:21:08

Multi-chain DeFi execution engine Makina ha sufrido un ataque no intencionado. La causa fue una vulnerabilidad que permitió a los hackers aprovecharse de ella: manipularon los precios en el pool de fondos, inflando el valor en libros de los activos de los proveedores de liquidez, y luego llevaron a cabo ataques de arbitraje. Esta ola de ataques finalmente causó una pérdida de 5,07 millones de USDC.

Pero aquí es importante destacar que no todos los usuarios fueron afectados. Solo los usuarios que proporcionaron liquidez al pool Curve DUSD/USDC fueron afectados, mientras que los que tenían posiciones en DUSD, Pendle y Gearbox se salvaron.

La buena noticia es que el equipo de Makina ya ha tomado medidas. No solo han obtenido pistas sobre la identidad del hacker y están en contacto activo, sino que también hicieron una copia de seguridad rápida del snapshot del pool Curve DUSD/USDC. Para los usuarios que aún proporcionan liquidez en ese pool, la recomendación oficial es retirar unilateralmente a DUSD y esperar futuras instrucciones. Mientras tanto, el equipo está avanzando en medidas adicionales: desactivar el modo de recuperación y volver a habilitar la función de redención, con el objetivo de restaurar las operaciones normales lo antes posible.

CRV-1,09%

PENDLE4,9%

GEAR1,2%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

16 me gusta

Recompensa
16
7
Republicar
Compartir

Comentar

0/400

ReverseFOMOguy

· hace10h

Otra vez la trampa de la minería de liquidez, ¡me tiene realmente cansado que hagan esto todos los días! Ese pool de Curve realmente hay que evitarlo, esta vez principalmente por los fallos en el diseño de Makina. ¿Se perdieron 507 millones? Menos mal que no estuve en ese pool, desde hace tiempo me parecía que ese motor de ejecución no funcionaba bien. La copia de seguridad y los snapshots oficiales todavía muestran algo de conciencia, pero los colegas atrapados probablemente tendrán que aceptar las pérdidas. Otro "ya tenemos pistas", con esa expresión ya se sabe que no hay muchas esperanzas. Los que entran ahora son todos apostadores, en realidad solo están apostando a si el equipo es confiable o no, eh... ¿Por qué siempre hay gente que insiste en invertir en proyectos DeFi multichain así? Los snapshots suenan muy sofisticados, pero en realidad ¿no es solo remendar el barco después de que se hunde? Este hackeo fue realmente inteligente, solo con manipular el precio del pool ya se hicieron de mucho dinero. ¿Retiro unilateral a DUSD? ¿Por qué tengo la sensación de que esto es una trampa para mí? Otra mina que logré evitar, siento que mi indicador inverso volvió a funcionar.

Ver originalesResponder0

TokenDustCollector

· hace22h

¿Otra vez la culpa de LP? Esa piscina de Curve ya debería haberse limpiado hace tiempo --- 507 millones de USDC perdidos, ¿quién es el responsable esta vez? --- Menos mal que no toqué DUSD/USDC, si no, tendría que hacer fila para la compensación --- ¿El hacker ha sido localizado? ¿Esta historia aún no ha terminado? --- ¿Sirve de algo la copia de seguridad de la instantánea? Lo importante es recuperar el dinero --- Todos los días hay vulnerabilidades así, ¿cuándo podrán terminar? --- ¿Retiro unilateral a DUSD? No te creo ni un poco --- Parece que la respuesta de emergencia de Makina no estuvo mal, al menos no desaparecieron sin dejar rastro --- 527 millones, en un mes de compensaciones en el mundo cripto, ¿realmente no es importante? --- Solo la LP fue afectada, yo ni siquiera entré en esa piscina, me libré de un golpe --- Espera, ¿el hacker fue encontrado directamente? Esta vez la eficiencia ha sido un poco alta

Ver originalesResponder0

screenshot_gains

· 01-21 01:51

Otra vez la minería de liquidez, se perdieron 507 millones de USDC, esta vez duele de verdad Ay, menos mal que no estaba en ese pool de Curve, si no, otra vez a hacer fila para la reclamación El equipo de Makina reaccionó bastante rápido, al menos tienen una instantánea, pistas y respaldo, mucho mejor que los que huyeron antes ¿Los colegas del pool DUSD/USDC ahora tienen que retirar unilateralmente DUSD? Parece que todavía hay que esperar y observar, el riesgo aún no se ha liberado completamente Este tipo de ataques cada vez son más sofisticados, inflando el valor en la cuenta y luego haciendo arbitraje, los hackers no han escatimado en creatividad

Ver originalesResponder0

HalfBuddhaMoney

· 01-21 01:50

Otra vez problemas en el LP pool, esta vez 5.07 millones perdidos... Menos mal que no jugué en Curve --- La técnica del hacker sigue siendo la misma, manipular el precio para aumentar el valor en libros y luego hacer arbitraje, la misma vieja estrategia --- ¿Solo perjudican a los LP y no a los poseedores de tokens? Entonces debo estar agradecido de no haber aportado liquidez --- Makina tiene una buena velocidad de reacción, ya hizo respaldo de la instantánea, al menos la postura parece confiable --- Espera, ¿dicen que tienen pistas sobre el hacker? Si realmente pueden recuperar los fondos, sería interesante --- Por ahora no toquen el pool DUSD/USDC, esperemos a las noticias oficiales --- Solo hay una vulnerabilidad, el hacker ganó 5.07 millones, ¿es así de frágil DeFi? --- La función de redención debe volver a activarse, ¿cuánto tiempo tendrán que bloquear los fondos de los usuarios durante este período? --- Vaya, aumentar artificialmente el valor de los activos y luego hacer arbitraje, esa idea es genial --- Mientras no haya proporcionado liquidez, no tiene nada que ver conmigo, qué cómodo

Ver originalesResponder0

VitalikFanboy42

· 01-21 01:48

507万USDC así se fue, duele un poco hermano Otra vez pools de liquidez, otra vez manipulación de precios, esta estrategia está muy vista Por suerte no estuve en ese pool de Curve, si no ya estaría acabado El equipo de Makina reaccionó bastante rápido, al menos tienen respaldo... así se ve profesional Espera, ¿realmente podrán seguirle el ritmo a los hackers? Tengo mis dudas El riesgo de la minería de liquidez, esta vez lo he aprendido bien ¿Retiro unilateral a DUSD? Parece un poco peligroso, ¿quién sabe qué pasará después? Esto es DeFi, hacerse rico de la noche a la mañana también puede significar perderlo todo de un día para otro... hay que ser cauteloso

Ver originalesResponder0

LightningSentry

· 01-21 01:36

Otra vez la culpa es del LP, esta vez realmente he aprendido la lección --- 507 millones de dólares simplemente se han ido, joder... --- Por suerte no estaba en ese pool, me he librado de un desastre --- La reacción de Makina fue bastante rápida, al menos tienen respaldo --- ¿Alguna vez podrán solucionar completamente este tipo de vulnerabilidades? --- ¿Se ha atrapado ya al hacker? ¿O volverá a ser una pérdida sin remedio? --- Curve también debería revisar esto, no se puede culpar solo a Makina --- El LP es realmente una profesión de alto riesgo, una pérdida total

Ver originalesResponder0

AmateurDAOWatcher

· 01-21 01:26

507万USDC没了，这回又是流动性提供者被坑。话说Makina团队反应还挺快的，至少有备份...不过这种漏洞真的让人有点不放心啊 --- 又是price manipulation，DeFi这套路什么时候才能彻底解决 --- 还好只有DUSD/USDC池受影响，要是全线沦陷就真得绝望了 --- ¿El hacker ha sido bloqueado? Eso dependerá de si luego realmente se puede recuperar, de lo contrario son solo palabras vacías --- Retiro unilateral a DUSD y esperar noticias... Parece que los LPs esta vez serán forzados a convertirse en los que asumen la culpa --- Makina no lo hizo mal, al menos tiene snapshot, pistas y un plan de remediación, solo que temo que luego puedan surgir más problemas --- Más de cinco millones simplemente desaparecidos, no es de extrañar que la gente esté observando DeFi... el riesgo siempre está allí

Ver originalesResponder0