20 Ocak tarihinde Makina Finance, bir flash loan saldırısına uğradı ve protokol yaklaşık 4.1 milyon dolarlık bir kayıp yaşadı. Saldırgan, işlemleri öne almak için MEV botlarını kullanarak protokolden 1.299 ETH çekmeyi başardı.

Blockchain güvenlik firması PeckShieldAlert, X platformundaki bildirisinde Makina Finance'ın yaklaşık 1.299 ETH (yaklaşık 4.13 milyon dolar değerinde) çalındığını açıkladı. Zincir üstü veriler, saldırganın Dialectic USD/USDC Stableswap havuzunu hedef aldığını ve fiyatını manipüle ettiğini gösteriyor.

CertiKAlert'e göre saldırı, saldırganın 280 milyon USDC'lik bir flash loan borçlanmasıyla başladı. Saldırgan, 170 milyon USDC kullanarak DUSD/USDC havuzunun fiyatlandırma için kullandığı MachineShareOracle'ı manipüle etti. Ardından havuz üzerinden 110 milyon USDC takas ederek yaklaşık 5 milyon dolarlık değer çekti. Bu işlem sırasında, 0xa6c2 adresinden faaliyet gösteren bir MEV botu, işlemi öne alarak seri işlemler gerçekleştirdi ve havuzdan yaklaşık 1.299 ETH çekti.

Çalınan fonlar daha sonra iki adrese taşındı; 0xbed2 adresinde yaklaşık 3.3 milyon dolar, 0x573d adresinde ise 880.000 dolar tutuluyor.

Makina Finance konuyla ilgili sosyal medya üzerinden bir açıklama yaparak, "Günaydın, bu sabah erken saatlerde $DUSD Curve havuzuyla ilgili bir olaya dair raporlar aldık" dedi. Ekip, sorunun sadece Curve üzerindeki DUSD likidite sağlayıcı pozisyonlarıyla sınırlı olduğunu, diğer varlıklar veya dağıtımların etkilenmediğini belirtti. Ekip, makinelerde depolanan alt varlıkların güvende olduğunu da doğruladı.

Önlem olarak, ekip durumu değerlendirmeye devam ederken tüm makinelerde güvenlik modu aktif hale getirildi. DUSD Curve havuzundaki likidite sağlayıcılarına da fonlarını çekmeleri tavsiye edildi.

Öte yandan, CyversAlerts, Base üzerinde SynapLogic ile ilgili şüpheli işlemler tespit etti. Raporlara göre, saldırgan fonları Ethereum üzerinde Tornado Cash aracılığıyla aldı ve daha sonra GasZip kullanarak Base'e geçti. Saldırgan daha sonra yaklaşık 144.000 SYP token satın aldı. Ancak SynapLogic daha sonra sorunun tamamen çözüldüğünü, sistemlerinin normal şekilde çalıştığını ve tüm kullanıcı fonlarının güvende olduğunu açıkladı.

Bu olay, 2026'nın ilk büyük DeFi saldırısının ardından yaklaşık bir hafta sonra yaşandı. Truebit Protokolü yakın zamanda bir güvenlik açığından yararlanılarak yaklaşık 26.5 milyon dolarlık ETH kaybı yaşamıştı. Soruşturma, saldırganın akıllı sözleşmenin fiyatlandırma mantığındaki bir zayıflıktan faydalanarak TRU tokenlarını ücretsiz olarak basabildiğini ortaya çıkarmıştı.