Protocolo Makina DeFi Atingido por Ataque de Manipulação Oracle de 4,1 Milhões de Dólares

Uma violação de segurança significativa expôs vulnerabilidades em sistemas financeiros descentralizados. A Makina, um motor de execução DeFi de nível institucional, foi recentemente vítima de uma exploração coordenada que drenou aproximadamente 4,13 milhões de dólares do seu pool de liquidez DUSD/USDC na Curve. O ataque demonstra como a manipulação sofisticada do fluxo de preços pode comprometer até protocolos bem estabelecidos no ecossistema cripto.

Como o ataque se desenrolou

O incidente envolveu um ataque técnico em várias etapas centrado na manipulação do oráculo de preços de Makina. De acordo com pesquisas de segurança tanto da PeckShield como da CertiK, o atacante orquestrou o exploit com precisão. O autor iniciou a operação ao executar um enorme empréstimo flash de 280 milhões de USDC — um mecanismo de empréstimo não garantido que deve ser reembolsado numa única transação blockchain.

Com estes fundos em mãos, o atacante utilizou aproximadamente 170 milhões de USDC para distorcer sistematicamente o MachineShareOracle da Makina, que serve como mecanismo de reporte de preços para o pool de liquidez da Curve. Ao injetar temporariamente capital substancial no sistema, o atacante inflacionou artificialmente os sinais de preço que o oráculo fornece aos contratos inteligentes. Esta manipulação criou uma miragem de condições favoráveis de preços.

Assim que o grupo Curve começou a confiar nestes dados de preços falsificados, o atacante executou a fase final do assalto. Trocaram cerca de 110 milhões de dólares contra um fundo que continha apenas cerca de 5 milhões de dólares em liquidez genuína. O desequilíbrio extremo entre o tamanho do swap e a liquidez disponível fez com que o pool estivesse quase esvaziado numa única transação, com o atacante a extrair cerca de 1.299 ether em valor total.

Vulnerabilidades da Oracle e Riscos de Protocolo

Este ataque destaca uma fraqueza crítica na infraestrutura financeira descentralizada: a dependência de fluxos de preços precisos. A Makina, lançada em fevereiro do ano passado e gerindo cerca de 100 milhões de dólares em valor total bloqueado segundo a DeFiLlama, depende do seu oráculo para manter a confiança junto dos fornecedores de liquidez. Quando tais sistemas se tornam alvos de manipulação, as consequências espalham-se por todo o ecossistema.

Os empréstimos flash, embora ferramentas DeFi legítimas para arbitragem e liquidação, podem ser usados como armas quando combinados com vulnerabilidades do Oracle. O uso de empréstimos não garantidos pelo atacante proporcionou uma via sem risco para injetar capital e distorcer os sinais de preços — uma combinação que se revelou devastadora neste caso.

Resposta e Impacto de Makina

A equipa da Makina confirmou rapidamente que a violação estava isolada ao pool DUSD Curve e não comprometeu a infraestrutura mais ampla do protocolo. Através de um comunicado publicado no X, o projeto instou os fornecedores de liquidez a retirarem imediatamente os seus fundos do pool afetado enquanto a equipa conduz uma investigação abrangente.

O incidente levanta questões mais amplas sobre como os protocolos DeFi podem proteger melhor os seus mecanismos oraculares e se as salvaguardas atuais são suficientes contra atacantes determinados. Os fornecedores de liquidez que confiaram os seus ativos à Makina enfrentam agora a perspetiva de recuperar deste revés, enquanto o próprio protocolo deve implementar medidas de segurança mais rigorosas antes de restaurar a confiança nos seus sistemas.

Contexto do Mercado

O exploit ocorreu durante um período volátil para os ativos digitais. O Bitcoin estava a negociar perto dos 84.650 dólares, enquanto os movimentos mais amplos do mercado refletiam uma incerteza significativa. O incidente serve de lembrete de que a segurança continua a ser primordial nas finanças descentralizadas, e que os protocolos devem evoluir continuamente as suas defesas contra vetores de ataque cada vez mais sofisticados.