Makina sufre una vulnerabilidad de $4,13 millones en el pool Curve del DUSD/USDC
Makina, un protocolo de finanzas descentralizadas con ejecución automatizada, sufrió una vulnerabilidad la madrugada del martes que agotó su fondo de liquidez DUSD/USDC en Curve, según la firma de seguridad blockchain PeckShield.
Según informes, Makina Finance perdió cerca de 1299 Ether de su pool de stablecoins Curve a manos de hackers. En ese momento, su valor rondaba los 4,13 millones de dólares. Según el análisis de Peckshield, los atacantes vulneraron los proveedores de liquidez sin custodia del protocolo en el pool DUSD/USDC CurveStable, que utiliza un oráculo de datos de precios en cadena.
Los oráculos proporcionantracinteligentes con información externa, como precios de activos, que los piratas informáticos explotaron a mitad de la transacción y retiraron los tokens a una tasa artificialmente favorable.
Un hacker de Makina usó préstamos relámpago para robar 5 millones de dólares
Según un ingeniero de seguridad de CertiK , el perpetrador comenzó pidiendo prestados 280 millones de USDC sin garantía inicial, con la condición de que los fondos se devolverían en la misma transacción.
Del monto prestado, aproximadamente 170 millones de USDC se utilizaron para interferir con MachineShareOracle, responsable de informar los precios de las acciones al pool. Tras inyectar capital prestado mediante un préstamo flash, lograron distorsionar temporalmente los datos de precios del oráculo y engañarlo para que confiara en información de precios inexacta.
🚨 Otro exploit hoy (4,1M):
Un préstamo flash más una renovación de AUM sin permiso es una combinación peligrosa.
Un oráculo de precios de acciones fue impulsado a mitad de la transacción, lo que permitió que un fondo de Curve pagara a una tasa inflada. ~5,1 millones de USDC abandonaron el fondo DUSD/USDC; el atacante obtuvo una ganancia de aproximadamente 4,1 millones. pic.twitter.com/t4RKYoUWDl
— n0b0dy (@nn0b0dyyy) 20 de enero de 2026
Cuando el oráculo comenzó a reportar valores inflados, el atacante intercambió aproximadamente 110 millones de USDC contra un fondo que solo tenía alrededor de 5 millones de dólares en liquidez. Como el fondo creía que los activos valían más de lo que realmente valían, pagó mucho más de lo debido y se vació.
“Un oráculo de precios de acciones fue forzado a mitad de la transacción, lo que permitió que un fondo de Curve pagara a una tasa inflada. Aproximadamente 5,1 millones de USDC salieron del fondo DUSD/USDC; el atacante obtuvo una ganancia de aproximadamente 4,1 millones”, explicó el ingeniero de seguridad.
Makina Finance se lanzó en febrero pasado, promocionándose como un motor de ejecución DeFi de nivel institucional. Según datos de DeFiLlama, el protocolo tiene bloqueado un valor total aproximado de 100,49 millones de dólares.
El constructor de MEV redujo las cifras de explotación de Makina en $ 800 mil
El hacker tomó las ganancias de DUSD y las intercambió por ether, ejecutando varias transacciones para consolidar y reposicionar los activos. Sin embargo, según CertiK, la transacción de explotación fue parcialmente adelantada por un de MEV .
El valor máximo de la tablatraces la ganancia que los constructores y validadores de bloques pueden maximizar al reordenar, inyectar y censurar las transacciones antes de procesarlas en la cadena. En este caso, una entidad MEVdentcon el prefijo de dirección 0xa6c2 acumuló la mayor parte del valor mientras se ejecutaba el exploit.
CertiK estimó que el constructor de MEV confiscó aproximadamente $4,14 millones de los $5 millones que había retirado del grupo de monedas estables.
El enrutamiento MEV dividió el ether restante entre dos direcciones: la primera (0xbed) contenía $3,3 millones en ETH y la otra (0x573d) contenía aproximadamente 276 ETH.
Alrededor de las 6:42 AM UTC del martes, Makina Finance escribió una declaración en X reconociendo el ataque, pero insistió en que el problema no afectó toda la infraestructura del protocolo.
Gmak, temprano esta mañana recibimos informes sobre un incidente dent el fondo de inversión Curve $DUSD.
En esta etapa, el problema parece limitarse a las posiciones de DUSD LP en Curve. Actualmente no hay indicios de que otros activos o implementaciones se vean afectados.
Activos subyacentes mantenidos en…
– Makina (@makinafi) 20 de enero de 2026
Makina también solicitó a los proveedores de liquidez del pool DUSD Curve que retiraran su liquidez mientras se determinan los pasos a seguir para los usuarios y proveedores de liquidez afectados. El equipo también prometió proporcionar a la comunidad más actualizaciones tan pronto como se complete la revisión deldent .
El ataque de préstamos flash al protocolo DeFi presagia el fin de un año del que los usuarios de criptomonedas esperaban salir ilesos, después de un terrible 2025 en el que se robaron más de 3 mil millones de dólares del mercado.
dent relacionados con fraude y seguridad el año pasado, y alrededor de 16 mil millones de dólares en activos criptográficos estafados en al menos 140 intercambios y plataformas comerciales.
Cyvers también informó más de 4,2 millones de transacciones fraudulentas de 780.000 direcciones y casi 19.000 redes de fraude activas, que involucran activos como USDT, ETH y USDC.
Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .
Artículos Recomendados
