Source : Yellow Titre original : La plateforme DeFi d’Ethereum perd 4,1 millions de dollars lors d’une attaque de prêt flash

Lien original : https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-en-ataque-de-préstamo-relámpago

La plateforme DeFi d’Ethereum perd 4,1 millions de dollars lors d’une attaque de prêt flash

La plateforme DeFi Makina Finance a perdu 1 299 ETH d’une valeur d’environ 4,1 millions de dollars le 20 janvier après que les attaquants ont manipulé les oracles de prix dans leur pool de liquidité DUSD-USDC hébergé sur Curve Finance.

Un constructeur MEV a anticipé l’attaque et a capturé la majorité des fonds volés, compliquant les efforts de récupération pour le protocole de gestion de rendement lancé en février 2025.

La société de sécurité blockchain PeckShield a détecté pour la première fois l’exploit à 03:40:35 UTC, l’attaquant ayant converti les tokens volés en ETH via deux portefeuilles qui détiennent actuellement les actifs.

Que s’est-il passé

L’attaquant a pris un prêt flash de 280 millions de USDC, utilisant 170 millions pour manipuler le MachineShareOracle qui détermine les prix pour le pool de stablecoins Dialectic USD et Dialectic USDC.

Après avoir artificiellement gonflé les prix du pool, l’attaquant a négocié 110 millions de USDC contre le pool manipulé pour drainer 1 299 ETH avant de rembourser le prêt flash.

PeckShield a confirmé que l’attaque exploitait une vulnérabilité de manipulation de prix, l’auteur ayant ajouté de la liquidité juste avant de gonfler les prix et de partir avec des bénéfices.

Cependant, une adresse de constructeur MEV commençant par 0xa6c2 a anticipé la transaction qui a drainé le pool, capturant environ 4,14 millions de dollars des fonds volés.

Situation actuelle

Les ETH volés se trouvent actuellement dans deux adresses Ethereum : le portefeuille 0xbed2…dE25 avec 3,3 millions de dollars et le portefeuille 0x573d…910e avec 880 000 dollars.

Makina a activé le mode sécurité sur tous ses coffres intelligents et a conseillé aux fournisseurs de liquidité du pool DUSD sur Curve de retirer les fonds restants.

La plateforme a confirmé que l’exploit n’a affecté que les positions des fournisseurs de liquidité DUSD sur Curve, laissant d’autres actifs et déploiements intacts.

Des sociétés de sécurité telles que PeckShield, ExVul et TenArmor ont exhorté les utilisateurs à révoquer les permissions des contrats intelligents et à éviter d’interagir avec les contrats de Makina jusqu’à la fin de l’enquête.

Contexte de sécurité DeFi

Les exploits de prêts flash restent courants malgré une sécurité accrue. La plateforme décentralisée Bunni a perdu 8,4 millions de dollars en octobre 2025, et Shibarium a subi une attaque de 2,4 millions de dollars en septembre.

Cependant, les données de Chainalysis montrent que les pertes dues aux hacks DeFi sont restées contenues en 2025, même lorsque la valeur totale bloquée a atteint 119 milliards de dollars, ce qui marque une rupture avec les tendances historiques où l’afflux de capitaux était corrélé à une augmentation des attaques.

Le vol total de cryptomonnaies a atteint 3,4 milliards de dollars en 2025, mais le focus des attaques s’est déplacé vers les exchanges centralisés et les portefeuilles personnels plutôt que vers les protocoles DeFi.