Puntos clave de la noticia
- Un atacante drenó 1,299 ETH del pool DUSD/USDC mediante la manipulación del oráculo de precios.
- Bots de MEV interceptaron la transacción original para ejecutar operaciones de arbitraje ofensivo.
- El equipo activó el modo de seguridad y confirmó que los activos subyacentes están a salvo.
El 2026 inicia con un nuevo incidente de seguridad para el sector DeFi, y es que, este 20 de enero se confirmó un exploit de préstamo relámpago en Makina Finance. Según reportes de firmas de seguridad como PeckShield y CertiK, el protocolo perdió aproximadamente 1,299 ETH, lo que equivale a unos 4.13 millones de dólares.
El ataque fue directo al pool de Stableswap Dialectic USD/USDC dentro de la plataforma Curve. El responsable inició la operación obteniendo un préstamo relámpago de 280 millones de USDC, utilizando una parte sustancial para manipular el oráculo de precios del cual depende el pool.
Luego, ejecutó intercambios masivos que le permitieron extraer un valor cercano a los 5 millones de dólares. Sin embargo, un bot de Valor Máximo Extraíble (MEV) detectó la maniobra y logró adelantarse a las transacciones, capturando gran parte de los fondos drenados.
Análisis técnico y respuesta del equipo de seguridad
Ahora los fondos robados están distribuidos en dos direcciones de Ethereum, al tiempo que las autoridades y analistas on-chain van tras los pasos del atacante. Por su parte, Makina Finance emitió un comunicado aclarando que el problema se limita exclusivamente a las posiciones de liquidez de DUSD en Curve.
Afortunadamente, el equipo técnico aseguró que no existen indicios de que otros activos o despliegues del protocolo hayan sido comprometidos durante el incidente. Como medida de precaución inmediata, se activó el modo de seguridad en todas sus «máquinas» para evitar daños adicionales.
Este nuevo incidente de seguridad ocurre una semana después del millonario hackeo a Truebit Protocol, subrayando los riesgos persistentes en las finanzas descentralizadas. Expertos de SlowMist y CertiK advierten que el uso de versiones obsoletas de Solidity sigue representando una amenaza sistémica para todo el ecosistema cripto.
En resumen, los proveedores de liquidez en el pool afectado recibieron instrucciones de retirar sus fondos de inmediato para mitigar riesgos. Mientras tanto, el equipo de desarrollo continúa evaluando los daños y trabajando en un plan de recuperación integral para los usuarios afectados por este ataque.
