Вчера мультичейн DeFi исполнительный движок Makina был взломан, однако при внимательном рассмотрении влияние оказалось ограниченным — в основном пострадали пользователи, предоставлявшие ликвидность в пуле Curve DUSD/USDC. Если у вас есть позиции в DUSD, Pendle или Gearbox, в основном можно не беспокоиться.

Принцип атаки на самом деле не нов: хакеры манипулировали ценами в пуле, искусственно увеличивая стоимость активов поставщиков ликвидности, а затем использовали это для арбитража. В результате на сети Ethereum было потеряно 5 107 871 USDC.

Хорошая новость в том, что команда Makina среагировала довольно быстро. Они сделали снимок резервной копии пула Curve DUSD/USDC до атаки и уже располагают некоторыми зацепками о личности хакера, активно связываются с ним. Если вы все еще предоставляете ликвидность в этот пул, официально рекомендуется вывести средства в одностороннем порядке в DUSD и дождаться дальнейших инструкций. Сейчас команда планирует отключить режим восстановления и перезапустить функцию выкупа.

В целом, хотя такие атаки всегда вызывают раздражение, с точки зрения эффективности реагирования и прозрачности, процесс был достаточно стандартным.