Compass Investments

Crypto vs. Dollar

📌 Уязвимость Makina добавилась к множащемуся перечню атак на DeFi в первые месяцы 2026 года

- 20 января Makina обнародовала уязвимость, затронувшую провайдеров ликвидности в своем пуле DUSD/USDC Curve, что, по данным сводок инцидентов и отчетов о безопасности, повлекло ущерб около $4,2 млн. . Usdc

— 20 января Makina обнародовала уязвимость, затронувшую провайдеров ликвидности в своем пуле DUSD/USDC Curve, что, по данным сводок инцидентов и отчетов о безопасности, повлекло ущерб около $4,2 млн.

Команда уточнила, что атака была локализована и не затронула сторону USDC пула Curve, а также держателей DUSD, пользователей Pendle или Gearbox, равно как и средства внутри систем Makina.

О случившемся были осведомлены Makina и Dialectic в ранние часы. Совет по безопасности протокола инициировал режим восстановления, временно прекратив функционирование всех машин, в тесной координации с SEAL911 и внешними аудиторами.

Сигнал от Hypernative зафиксировал подозрительную активность за один блок до реализации эксплойта, который в конечном итоге был осуществлен со второго адреса MEV-бота.

Makina сообщила об определении изначальной причины проблемы и предпринятых шагах для предотвращения дальнейших потерь. Также компания занимается мерами по восстановлению, включая взаимодействие с адресами, задействованными в эксплойте.

Были сделаны “снимки” пострадавшего пула, и поставщикам ликвидности [LP], понесшим убытки, настоятельно рекомендовано осуществить односторонний вывод средств в DUSD, пока идет процесс восстановления.

После того как расследование будет завершено, ожидается полная информация.

Атака на Makina это один из нескольких заметных инцидентов на уровне протоколов, зафиксированных в текущем году. Хотя методы атак разнятся, большая часть потерь соотносится с ошибками в логике, рисками конфигурации или устаревшими предположениями в контрактах, а не с новыми изобретениями в сфере эксплойтов.

Среди крупнейших происшествий января значатся:

Truebit [8 января]: Убыток около $26 млн из-за изъяна, связанного со старым байткодом и механикой связующих кривых, что делает этот инцидент крупнейшим в 2026 году к настоящему моменту.

YO Protocol [13-14 января]: Потеря примерно $3,7 млн вследствие эксплойта, связанного с проскальзыванием или некорректной настройкой операторского уровня.

TMXTribe [начало января]: Утрата около $1,4 млн из-за дефекта логики в протоколе.

В секторе также упоминались менее крупные случаи, однако многие из них касались ограниченных финансовых потерь или компрометации кошельков пользователей, а не сбоев самого основного протокола.

Несмотря на то что с начала года зарегистрировано с полдюжины инцидентов безопасности, общие потери сконцентрированы в малом числе крупных эксплойтов.

Только Truebit отвечает за значительную долю зафиксированных убытков, в то время как Makina и YO Protocol представляют собой второй эшелон по масштабу воздействия.

Эта концентрация указывает на то, что, хотя частота применения уязвимостей остается высокой, системный риск по-прежнему определяется несколькими крупными сбоями, а не повсеместным коллапсом протоколов.

Эксплойты начала 2026 года демонстрируют устойчивость традиционных векторов сбоев в DeFi, где убытки обусловлены скорее масштабом инцидента, нежели инновационными методами атак.

Инцидент с Makina особо выделяет важность проектирования систем с учетом MEV и наличия быстрых механизмов реагирования по мере усложнения протоколов.

Bitcoin

Bitcoin

$62,900.81

BTC -0.32%

Ethereum

Ethereum

$1,674.70

ETH 0.87%

Binance Coin

Binance Coin

$602.54

BNB 1.26%

XRP

XRP

$1.17

XRP 2.48%

Dogecoin

Dogecoin

$0.09

DOGE 0.96%

Cardano

Cardano

$0.17

ADA 3.37%

Solana

Solana

$66.55

SOL 1.48%