UNA NUEVA PLATAFORMA DE TRADING

yellow bottom left star road

yellow shooting stars

background stars

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC

Alexey BondarevJan, 20 2026 8:34

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC

Makina Finance, un protocolo de finanzas descentralizadas en Ethereum, perdió aproximadamente 4,2 millones de dólares después de que un atacante explotara un mecanismo de oráculo vulnerable en su pool stableswap de DUSD/USDC, y la firma de seguridad en cadena CertiK rastreara la mayoría de los fondos robados hasta una dirección de un constructor MEV.

Qué pasó: se drenó el pool stableswap

El atacante utilizó un préstamo relámpago de 280 millones de USDC para ejecutar el exploit, according al análisis de CertiK.

Alrededor de 170 millones de USDC se destinaron a manipular el MachineShareOracle del que depende el pool DUSD/USDC para la fijación de precios.

Los 110 millones de USDC restantes se negociaron luego contra el pool de aproximadamente 5 millones de dólares, drenándolo casi por completo.

El investigador de seguridad n0b0dy identified la causa raíz como una función sin permisos llamada "updateTotalAum()" que permite a cualquiera actualizar el ancla de precios del protocolo en mitad de una transacción.

Al oráculo le faltaban retrasos temporales, precios medios ponderados por volumen y controles de acceso, lo que permitió al atacante incorporar saldos de pool manipulados en el sistema contable dentro de una única transacción.

Los sistemas de seguridad de TenArmor detected el ataque y confirmaron unas pérdidas de aproximadamente 4,2 millones de dólares.

También lea: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)

Por qué importa: fallos de diseño del oráculo

El exploit pone de relieve una vulnerabilidad persistente en los protocolos DeFi que dependen de oráculos de precio spot sin las salvaguardias adecuadas.

Cuando los precios de las participaciones pueden actualizarse al instante a partir de los saldos actuales del pool, los desequilibrios temporales creados por los préstamos relámpago se convierten en una "verdad" explotable para los cálculos de precios.

Cualquier pool que negociara DUSD contra ese oráculo se convirtió efectivamente en un mecanismo de pago para el atacante.

Lea a continuación: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.

Últimas noticias

Ver todas las noticias

Bitget y BlockSec publican el estándar de seguridad UEX para el trading multi-activos

Bitget y BlockSec lanzan un marco de seguridad UEX con cinco puntos clave para exchanges que gestionan criptomonedas y otros activos.

Coinglass acusa a Aster y Lighter de volumen inflado y afirma que Hyperliquid muestra actividad real

Coinglass cuestiona el volumen de Aster y Lighter y sostiene que los datos de Hyperliquid reflejan actividad más genuina, generando polémica.

La capitulación de Bitcoin envía 241.000 BTC a los exchanges

Holders de corto plazo e instituciones enviaron 241.000 BTC a exchanges tras la caída de Bitcoin a 60.000 dólares, mostrando pánico generalizado.

Noticias Relacionadas

Plataforma DeFi de Ethereum pierde 4,1 millones de dólares en ataque de préstamo relámpago

Makina Finance sufrió un exploit de préstamo relámpago que drenó 1.299 ETH de su pool DUSD-USDC en Curve; un constructor MEV capturó la mayoría de fondos.

Explotación de DeFi en Blockchain Sui: pérdida de $200M en manipulación del oráculo de Cetus

Brecha de seguridad en el ecosistema de blockchain Sui, sustracción de $200M en pools de liquidez. Impacto en múltiples tokens y sistemas de oráculo.

SwapNet pierde 13,43 M$ en explotación de contrato inteligente

SwapNet, agregador DEX, perdió 13,43 M$ cuando atacantes abusaron de un contrato enrutador con permisos persistentes tras desactivar One-Time Approvals.

Vulnerabilidad de acuñación infinita detrás del exploit de yETH de 2,8 millones de dólares en Yearn Finance, confirma Nansen

Exploit de acuñación infinita en yETH de Yearn drena 2,8 millones de dólares desde pools de Balancer; YFI sube por short squeeze pese a la noticia negativa

Explotación de Moonwell de $1 millón expone vulnerabilidades críticas de oráculo en protocolos DeFi

La reciente explotación en Moonwell destaca las vulnerabilidades críticas en cómo los protocolos DeFi dependen de datos de precios externos.

Artículos de investigación relacionados

Por qué los exploits en DEX costaron 3,1 mil millones de dólares en 2025: análisis de 12 grandes ataques

Análisis de 12 exploits en DEX en 2025 con pérdidas de 3,1 mil millones de dólares. Por qué fallan protocolos auditados y cómo se repiten estos ataques.

La Caja Negra de Liquidez: Cómo los Creadores de Mercado Dan Forma a los Precios en CEXs y DEXs

Un ecosistema sofisticado donde las empresas utilizan algoritmos avanzados, capital masivo, y tecnología de punta para proveer liquidez en mercados fragmentados.

¿Binance bajo asedio? Teoría detrás de la caída de $1B en criptomonedas explicada

Miles de millones en pérdidas. Tres activos colapsando. Una ventana de ocho días de vulnerabilidad. Dentro de la teoría de que el colapso histórico de cripto...

Arancel del 100% de Trump a China: Cómo un anuncio liquidó 19 mil millones en cripto

Anuncio de arancel del 100% provocó el mayor evento de liquidación en la historia cripto.

USDT, USDC, y Más Allá: La Adopción y Regulación de Stablecoins en Todo el Mundo en 2025

Las criptomonedas estables están transformando los pagos y el comercio global, impulsadas por su estabilidad comparada con otras monedas digitales.

Artículos de aprendizaje relacionados

Guía para principiantes sobre préstamos DeFi: Tutorial paso a paso para ganar ingresos pasivos con criptomonedas

La revolución de las finanzas descentralizadas ha transformado la forma en que las personas pueden obtener interés en sus criptomonedas. Plataformas de préstamos DeFi ahora controlan más de $190 mil millones en...

¿Cómo Funcionan las Monedas Estables Sintéticas? USDe, GHO, y crvUSD Explicados

Mientras los tokens respaldados por fiat dominan el mercado con capitalización de $250 mil millones, una nueva categoría de activos está ganando terreno.

Stablecoins Algorítmicas Desmitificadas: Tu Guía Definitiva

Las stablecoins algorítmicas están entrando al mundo cripto con estrategias que no requieren reservas de activos, ofreciendo estabilidad en el sector.

¿Qué es el arbitraje de préstamos flash? Una guía para obtener beneficios de las explotaciones DeFi

Los préstamos flash son uno de los mecanismos más innovadores y controvertidos de las finanzas descentralizadas, permitiendo a los traders...

Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi

Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.

Atacante drena 4,2 millones de dólares del pool DUSD de Makina usando un préstamo relámpago de 280M USDC | Yellow.com