{"id":133352,"date":"2026-01-20T20:33:26","date_gmt":"2026-01-20T20:33:26","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=133352"},"modified":"2026-02-20T11:22:58","modified_gmt":"2026-02-20T11:22:58","slug":"makina-finance-sufre-un-exploit-de-prestamo-relampago-y-pierde-mas-de-4-1-millones-de-dolares-tras-el-vaciado-de-un-pool-de-curve","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/makina-finance-sufre-un-exploit-de-prestamo-relampago-y-pierde-mas-de-4-1-millones-de-dolares-tras-el-vaciado-de-un-pool-de-curve\/","title":{"rendered":"Makina Finance sufre un exploit de pr\u00e9stamo rel\u00e1mpago y pierde m\u00e1s de 4.1 millones de d\u00f3lares tras el vaciado de un pool de Curve"},"content":{"rendered":"\n<p><strong><em>Art\u00edculo actualizado el 20\/02\/2026 con la \u00faltima informaci\u00f3n proporcionada por el equipo de Makina Finance<\/em><\/strong><\/p>\n\n\n\n<p><b>Puntos clave de la noticia<\/b><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><span style=\"font-weight: 400\">Un atacante dren\u00f3 1,299 ETH del pool DUSD\/USDC mediante la manipulaci\u00f3n del or\u00e1culo de precios.<\/span><\/li>\n\n\n\n<li><span style=\"font-weight: 400\">Bots de MEV interceptaron la transacci\u00f3n original para ejecutar operaciones de arbitraje ofensivo.<\/span><\/li>\n\n\n\n<li><span style=\"font-weight: 400\">El equipo activ\u00f3 el modo de seguridad y confirm\u00f3 que los activos subyacentes est\u00e1n a salvo.<\/span><\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p><span style=\"font-weight: 400\">El 2026 inicia con un nuevo incidente de seguridad para el sector <a href=\"https:\/\/crypto-economy.com\/es\/los-curadores-de-bovedas-impulsan-una-nueva-fase-de-expansion-en-todo-el-ecosistema-defi\/\" target=\"_blank\" rel=\"noopener\">DeFi<\/a>, y es que, este 20 de enero se confirm\u00f3 un <\/span><b>exploit de pr\u00e9stamo rel\u00e1mpago en Makina Finance<\/b><span style=\"font-weight: 400\">. Seg\u00fan reportes de firmas de seguridad como PeckShield y CertiK, <\/span><b>el protocolo perdi\u00f3 aproximadamente 1,299 <a href=\"https:\/\/crypto-economy.com\/es\/la-demanda-institucional-impulsa-el-staking-de-ethereum-a-niveles-record\/\" target=\"_blank\" rel=\"noopener\">ETH<\/a>, lo que equivale a unos 4.13 millones de d\u00f3lares<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">Gmak, early this morning we received reports regarding an incident with the <a href=\"https:\/\/twitter.com\/search?q=%24DUSD&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$DUSD<\/a> Curve pool<br><br>At this stage, the issue appears to be isolated to DUSD LP positions on Curve. There is currently no indication that other assets or deployments are affected.<br><br>Underlying assets held in\u2026<\/p>&mdash; Makina (@makinafi) <a href=\"https:\/\/twitter.com\/makinafi\/status\/2013502372505624608?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">January 20, 2026<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p><span style=\"font-weight: 400\">El ataque fue directo al pool de Stableswap Dialectic USD\/USDC dentro de la plataforma <a href=\"https:\/\/crypto-economy.com\/es\/curve-dao-rechaza-propuesta-de-financiacion-de-6-2m-para-swiss-stake\/\" target=\"_blank\" rel=\"noopener\">Curve<\/a>. El responsable inici\u00f3 la operaci\u00f3n obteniendo un pr\u00e9stamo rel\u00e1mpago de <\/span><b>280 millones de USDC,<\/b><span style=\"font-weight: 400\"> utilizando una parte sustancial para manipular el or\u00e1culo de precios del cual depende el pool.<\/span><\/p>\n\n\n\n<p><b>Luego, ejecut\u00f3 intercambios masivos que le permitieron extraer un valor cercano a los 5 millones de d\u00f3lares<\/b><span style=\"font-weight: 400\">. Sin embargo, un bot de Valor M\u00e1ximo Extra\u00edble (MEV) detect\u00f3 la maniobra y logr\u00f3 adelantarse a las transacciones, capturando gran parte de los fondos drenados.<\/span><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"341\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/MAKINA-FINANCE-.jpg\" alt=\"MAKINA FINANCE-\" class=\"wp-image-133357\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/MAKINA-FINANCE-.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/MAKINA-FINANCE--300x100.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/01\/MAKINA-FINANCE--768x256.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><b>An\u00e1lisis t\u00e9cnico y respuesta del equipo de seguridad<\/b><\/h2>\n\n\n\n<p><span style=\"font-weight: 400\">Ahora los fondos robados est\u00e1n distribuidos en dos direcciones de Ethereum, al tiempo que las autoridades y analistas on-chain van tras los pasos del atacante. Por su parte, <\/span><b>Makina Finance <\/b><span style=\"font-weight: 400\">emiti\u00f3 un comunicado aclarando que el problema se limita exclusivamente a las posiciones de liquidez de <\/span><b>DUSD en Curve<\/b><span style=\"font-weight: 400\">.<\/span><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/PeckShieldAlert?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">#PeckShieldAlert<\/a> <a href=\"https:\/\/twitter.com\/makinafi?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@makinafi<\/a> has been exploited for ~1,299 <a href=\"https:\/\/twitter.com\/search?q=%24ETH&amp;src=ctag&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">$ETH<\/a> (~$4.13M).<br><br>The hacker was frontrun by MEV Builder (0xa6c2&#8230;).<br><br>The stolen funds are currently held in 2 addresses: <br>0xbed2&#8230;dE25 ($3.3M) &amp; 0x573d&#8230;910e ($880K) <a href=\"https:\/\/t.co\/Q5WzHpfq7j\">pic.twitter.com\/Q5WzHpfq7j<\/a><\/p>&mdash; PeckShieldAlert (@PeckShieldAlert) <a href=\"https:\/\/twitter.com\/PeckShieldAlert\/status\/2013468943193645085?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">January 20, 2026<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><span style=\"font-weight: 400\">Afortunadamente, el equipo t\u00e9cnico asegur\u00f3 que no existen indicios de que otros activos o despliegues del protocolo hayan sido comprometidos durante el incidente. Como medida de precauci\u00f3n inmediata, se activ\u00f3 el modo de seguridad en todas sus \u00abm\u00e1quinas\u00bb para evitar da\u00f1os adicionales.<\/span><\/p>\n\n\n\n<p><b>Este nuevo incidente de seguridad ocurre una semana despu\u00e9s del millonario hackeo a Truebit Protocol<\/b><span style=\"font-weight: 400\">, subrayando los riesgos persistentes en las finanzas descentralizadas. Expertos de SlowMist y CertiK advierten que el uso de versiones obsoletas de Solidity sigue representando una amenaza sist\u00e9mica para todo el ecosistema cripto.<\/span><\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">\ud83d\udea8 Another exploit today (4.1M):<br><br>Flashloan + permissionless AUM refresh is a dangerous combo.<br><br>A share-price oracle was pushed mid-tx, letting a Curve pool pay out at an inflated rate. ~5.1M USDC left the DUSD\/USDC pool, the attacker profits about 4.1M. <a href=\"https:\/\/t.co\/t4RKYoUWDl\">pic.twitter.com\/t4RKYoUWDl<\/a><\/p>&mdash; n0b0dy (@nn0b0dyyy) <a href=\"https:\/\/twitter.com\/nn0b0dyyy\/status\/2013472538832314630?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">January 20, 2026<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p><b>En resumen, los proveedores de liquidez en el pool afectado recibieron instrucciones de retirar sus fondos de inmediato para mitigar riesgos.<\/b><span style=\"font-weight: 400\">El equipo de desarrollo contin\u00faa evaluando los da\u00f1os y trabajando en un plan de recuperaci\u00f3n integral para los usuarios afectados por este ataque.<\/span><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Actualizaci\u00f3n de la Situaci\u00f3n<\/h2>\n\n\n\n<p>El equipo de Makina Finance ha tenido la gentileza de ponerse en contacto con Crypto Economy para darnos un panorama de las \u00faltimas novedades acerca de los esfuerzos que est\u00e1n realizando para recuperar los fondos. Seg\u00fan la empresa, <strong>esta es la situaci\u00f3n actual tras el incidente<\/strong>:<\/p>\n\n\n\n<p>Estad\u00edsticas de recuperaci\u00f3n:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>M\u00e1s de 3,65 millones de d\u00f3lares recuperados y distribuidos a los usuarios afectados<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El 89% de los usuarios ha recuperado completamente sus activos una semana despu\u00e9s del incidente.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los usuarios restantes (11%) se beneficiar\u00e1n al 100% del Plan de Restituci\u00f3n de Makina, incluido un mecanismo de participaci\u00f3n en los ingresos tanto de Dialectic como de Makina.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>920 ETH devueltos por el constructor de MEV menos una recompensa del 10% bajo Safe Harbor de sombrero blanco<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>157 ETH devueltos por el validador de Rocket Pool<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>229.963 USDC recuperados del arbitraje post-exploit<\/li>\n<\/ul>\n\n\n\n<p>El protocolo ha vuelto a sus operaciones normales y est\u00e1 en pleno funcionamiento desde el 26 de enero (una semana despu\u00e9s del incidente)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Art\u00edculo actualizado el 20\/02\/2026 con la \u00faltima informaci\u00f3n proporcionada por el equipo de Makina Finance Puntos clave de la noticia El 2026 inicia con un nuevo incidente de seguridad para el sector DeFi, y es que, este 20 de enero se confirm\u00f3 un exploit de pr\u00e9stamo rel\u00e1mpago en Makina Finance. Seg\u00fan reportes de firmas de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Makina Finance sufre un exploit de pr\u00e9stamo rel\u00e1mpago y pierde m\u00e1s de 4.1 millones de d\u00f3lares tras el vaciado de un pool de Curve\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/makina-finance-sufre-un-exploit-de-prestamo-relampago-y-pierde-mas-de-4-1-millones-de-dolares-tras-el-vaciado-de-un-pool-de-curve\/#more-133352\" aria-label=\"Leer m\u00e1s sobre Makina Finance sufre un exploit de pr\u00e9stamo rel\u00e1mpago y pierde m\u00e1s de 4.1 millones de d\u00f3lares tras el vaciado de un pool de Curve\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":48,"featured_media":133356,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Tras un exploit de pr\u00e9stamo rel\u00e1mpago en Makina Finance, el protocolo pierde 4.1 millones de d\u00f3lares. Conoce los detalles del ataque al pool de Curve.\n","footnotes":""},"categories":[956],"tags":[711,4724,6611],"class_list":["post-133352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","tag-defi","tag-exploit","tag-makina-finance"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/133352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=133352"}],"version-history":[{"count":8,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/133352\/revisions"}],"predecessor-version":[{"id":139154,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/133352\/revisions\/139154"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/133356"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=133352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=133352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=133352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}