Protokol DeFi Makina Terkena Serangan Manipulasi Oracle Senilai $4,1 Juta

Pelanggaran keamanan yang signifikan telah mengungkap kerentanan dalam sistem keuangan terdesentralisasi. Makina, mesin eksekusi DeFi tingkat institusional, baru-baru ini menjadi korban eksploitasi terkoordinasi yang menguras sekitar $4,13 juta dari kumpulan likuiditas DUSD/USDC di Curve. Serangan ini menunjukkan bagaimana manipulasi umpan harga yang canggih dapat membahayakan bahkan protokol mapan dalam ekosistem kripto.

Bagaimana Serangan Terungkap

Insiden itu melibatkan serangan teknis multi-langkah yang berpusat pada memanipulasi oracle harga Makina. Menurut penelitian keamanan dari PeckShield dan CertiK, penyerang mengatur eksploitasi dengan presisi. Pelaku memulai operasi dengan mengeksekusi pinjaman kilat besar-besaran senilai 280 juta USDC—mekanisme pinjaman tanpa jaminan yang harus dilunasi dalam satu transaksi blockchain.

Dengan dana ini, penyerang mengerahkan sekitar 170 juta USDC untuk mendistorsi MachineShareOracle Makina secara sistematis, yang berfungsi sebagai mekanisme pelaporan harga untuk kumpulan likuiditas Curve. Dengan menyuntikkan modal besar ke dalam sistem untuk sementara, penyerang secara artifisial menggelembungkan sinyal harga bahwa oracle memberi makan ke kontrak pintar. Manipulasi ini menciptakan fatamorgana kondisi harga yang menguntungkan.

Setelah kumpulan Curve mulai mengandalkan data harga yang dipalsukan ini, penyerang melakukan tahap akhir dari serangan. Mereka menukar sekitar 110 juta USDC terhadap kumpulan yang hanya berisi sekitar $5 juta dalam likuiditas asli. Ketidakseimbangan ekstrem antara ukuran swap dan likuiditas yang tersedia berarti pool hampir terkuras dalam satu transaksi, dengan penyerang mengekstraksi sekitar 1.299 eter dalam nilai total.

Kerentanan Oracle dan Risiko Protokol

Serangan ini menyoroti kelemahan kritis dalam infrastruktur keuangan terdesentralisasi: ketergantungan pada umpan harga yang akurat. Makina, yang diluncurkan pada Februari tahun lalu dan mengelola sekitar $ 100 juta dalam total nilai yang dikunci menurut DeFiLlama, mengandalkan oracle-nya untuk menjaga kepercayaan dengan penyedia likuiditas. Ketika sistem semacam itu menjadi target manipulasi, konsekuensinya mengalir ke seluruh ekosistem.

Pinjaman kilat, meskipun alat DeFi yang sah untuk arbitrase dan likuidasi, dapat dipersenjatai jika dikombinasikan dengan kerentanan oracle. Penggunaan pinjaman tanpa jaminan oleh penyerang memberikan jalan bebas risiko untuk menyuntikkan modal dan mendistorsi sinyal penetapan harga — kombinasi yang terbukti menghancurkan dalam kasus ini.

Respon dan Dampak Makina

Tim Makina dengan cepat mengkonfirmasi bahwa pelanggaran tersebut diisolasi ke kumpulan DUSD Curve dan tidak membahayakan infrastruktur protokol yang lebih luas. Melalui pernyataan yang diposting di X, proyek tersebut mendesak penyedia likuiditas untuk segera menarik dana mereka dari kumpulan yang terkena dampak sementara tim melakukan penyelidikan komprehensif.

Insiden ini menimbulkan pertanyaan yang lebih luas tentang bagaimana protokol DeFi dapat melindungi mekanisme oracle mereka dengan lebih baik dan apakah perlindungan saat ini cukup terhadap penyerang yang ditentukan. Penyedia likuiditas yang mempercayakan aset mereka kepada Makina sekarang menghadapi prospek pulih dari kemunduran ini, sementara protokol itu sendiri harus menerapkan langkah-langkah keamanan yang lebih kuat sebelum memulihkan kepercayaan pada sistemnya.

Konteks Pasar

Eksploitasi terjadi selama periode volatilitas untuk aset digital. Bitcoin diperdagangkan di dekat $84.650, sementara pergerakan pasar yang lebih luas mencerminkan ketidakpastian yang signifikan. Insiden ini berfungsi sebagai pengingat bahwa keamanan tetap terpenting dalam keuangan terdesentralisasi, dan protokol harus terus mengembangkan pertahanan mereka terhadap vektor serangan yang semakin canggih.