Makina Finance понесла значительные убытки примерно в 5 миллионов долларов из-за эксплуатации уязвимости в смарт-контракте, как сообщает компания по безопасности блокчейна Certik. Атака была направлена на пул стейблкоинов Dialectic USD DUSD/USDC, где злоумышленник использовал флеш-займ в размере 280 миллионов долларов USDC для манипуляции MachineShareOracle, что позволило ему вывести из пула около 5 миллионов долларов USDC. Эксплуатация была выполнена в одной транзакции, при этом злоумышленник обновил оракул цен в середине транзакции. Интересно, что MEV-бот опередил злоумышленника, захватив 4,1 миллиона долларов из украденных средств. Бот, идентифицированный по адресу 0xa6c2, перевел средства на два новых адреса. Makina Finance подтвердила инцидент, описав его как изолированный, и призвала поставщиков ликвидности вывести средства из затронутого пула. Протокол активировал меры безопасности и расследует нарушение, подчеркивая продолжающиеся уязвимости на платформах DeFi.