Das Blockchain-Sicherheitsteam von SlowMist hat verdächtige Aktivitäten bei MakinaFi gemeldet. Durch eine clevere Kombination aus Flash Loans und der Manipulation von Vault-Mechanismen konnte ein Angreifer offenbar den Preis des Stablecoins DUSD künstlich in die Höhe treiben. Es handelt sich um eine komplexe Konstruktion, die Liquiditätstricks und die Ausnutzung von Berechnungsfunktionen innerhalb eines DeFi-Pools kombiniert.
Laut SlowMist wurde der MIM-3LP3CRV-f-Pool verwendet, um vorübergehend die Liquiditätsverhältnisse zu verändern. Mithilfe eines Flash Loans wurde das Gleichgewicht im Pool gestört, sodass die Funktion calc_withdraw_one_coin eine ungewöhnlich hohe Menge an 3Crv-Token zurückgab – in einem Fall sogar über 18 Billionen Einheiten. Die Transaktion ist auf Etherscan einsehbar.
Künstliche Erhöhung des DUSD-Preises
Da der Vault von MakinaFi seinen AUM (Assets Under Management) auf Basis dieser Poolbilanz berechnet, führte die Manipulation zu einem aufgeblähten Wert von über 1,3 Billionen US-Dollar. Anschließend wurde die Funktion updateTotalAum aufgerufen, wodurch dieser künstliche AUM-Wert gespeichert wurde. Da der DUSD-Preis von dieser Gesamtbewertung abhängt, kam es direkt zu einem künstlichen Preisanstieg des Stablecoins. Der Vorfall zeigt erneut, wie anfällig manche Stablecoin-Konstruktionen für gezielte Manipulationen sind.
Solche Angriffe kommen im DeFi-Bereich häufiger vor, wobei clevere Smart-Contract-Logik verwendet wird, um Systeme von innen heraus zu manipulieren – ganz ohne klassischen Hack. Flash Loans sind dabei besonders beliebt, da sie es ermöglichen, in nur einer Transaktion große Kapitalmengen zu bewegen, ohne eigenes Geld zu riskieren. Der Vorfall unterstreicht einmal mehr, wie wichtig Sicherheit und Aufklärung im Bereich Krypto-Betrug in diesen komplexen Ökosystemen sind.
Vorsicht in unsicheren Zeiten
MakinaFi selbst hat bislang noch nicht öffentlich auf die Erkenntnisse von SlowMist reagiert. Nutzern wird geraten, bei Interaktionen mit dem DUSD-Vault oder verwandten Pools besondere Vorsicht walten zu lassen, bis weitere Informationen verfügbar sind. Der Vorfall verdeutlicht erneut, wie entscheidend gründliche Audits und robuste Preismechanismen für die Stabilität von DeFi-Protokollen sind. Auch die jüngsten Vorfälle bei anderen Plattformen zeigen, dass Sicherheit nach wie vor ein zentrales Thema für die Branche ist.
Bislang wurde kein direkter finanzieller Verlust für Nutzer gemeldet, jedoch könnte der Preis von DUSD vorübergehend verzerrt gewesen sein. Wer Positionen in oder rund um diesen Vault hält, sollte die Lage genau beobachten. Auch internationale Geldwäschefälle im DeFi-Bereich machen deutlich, wie wichtig Aufsicht und Regulierung in diesem schnell wachsenden Sektor sind.