Artículo actualizado el 20/02/2026 con la última información proporcionada por el equipo de Makina Finance
Puntos clave de la noticia
- Un atacante drenó 1,299 ETH del pool DUSD/USDC mediante la manipulación del oráculo de precios.
- Bots de MEV interceptaron la transacción original para ejecutar operaciones de arbitraje ofensivo.
- El equipo activó el modo de seguridad y confirmó que los activos subyacentes están a salvo.
El 2026 inicia con un nuevo incidente de seguridad para el sector DeFi, y es que, este 20 de enero se confirmó un exploit de préstamo relámpago en Makina Finance. Según reportes de firmas de seguridad como PeckShield y CertiK, el protocolo perdió aproximadamente 1,299 ETH, lo que equivale a unos 4.13 millones de dólares.
El ataque fue directo al pool de Stableswap Dialectic USD/USDC dentro de la plataforma Curve. El responsable inició la operación obteniendo un préstamo relámpago de 280 millones de USDC, utilizando una parte sustancial para manipular el oráculo de precios del cual depende el pool.
Luego, ejecutó intercambios masivos que le permitieron extraer un valor cercano a los 5 millones de dólares. Sin embargo, un bot de Valor Máximo Extraíble (MEV) detectó la maniobra y logró adelantarse a las transacciones, capturando gran parte de los fondos drenados.
Análisis técnico y respuesta del equipo de seguridad
Ahora los fondos robados están distribuidos en dos direcciones de Ethereum, al tiempo que las autoridades y analistas on-chain van tras los pasos del atacante. Por su parte, Makina Finance emitió un comunicado aclarando que el problema se limita exclusivamente a las posiciones de liquidez de DUSD en Curve.
Afortunadamente, el equipo técnico aseguró que no existen indicios de que otros activos o despliegues del protocolo hayan sido comprometidos durante el incidente. Como medida de precaución inmediata, se activó el modo de seguridad en todas sus «máquinas» para evitar daños adicionales.
Este nuevo incidente de seguridad ocurre una semana después del millonario hackeo a Truebit Protocol, subrayando los riesgos persistentes en las finanzas descentralizadas. Expertos de SlowMist y CertiK advierten que el uso de versiones obsoletas de Solidity sigue representando una amenaza sistémica para todo el ecosistema cripto.
En resumen, los proveedores de liquidez en el pool afectado recibieron instrucciones de retirar sus fondos de inmediato para mitigar riesgos.El equipo de desarrollo continúa evaluando los daños y trabajando en un plan de recuperación integral para los usuarios afectados por este ataque.
Actualización de la Situación
El equipo de Makina Finance ha tenido la gentileza de ponerse en contacto con Crypto Economy para darnos un panorama de las últimas novedades acerca de los esfuerzos que están realizando para recuperar los fondos. Según la empresa, esta es la situación actual tras el incidente:
Estadísticas de recuperación:
- Más de 3,65 millones de dólares recuperados y distribuidos a los usuarios afectados
- El 89% de los usuarios ha recuperado completamente sus activos una semana después del incidente.
- Los usuarios restantes (11%) se beneficiarán al 100% del Plan de Restitución de Makina, incluido un mecanismo de participación en los ingresos tanto de Dialectic como de Makina.
- 920 ETH devueltos por el constructor de MEV menos una recompensa del 10% bajo Safe Harbor de sombrero blanco
- 157 ETH devueltos por el validador de Rocket Pool
- 229.963 USDC recuperados del arbitraje post-exploit
El protocolo ha vuelto a sus operaciones normales y está en pleno funcionamiento desde el 26 de enero (una semana después del incidente)
