Ethereum La plataforma DeFi Makina Finance perdió 1.299 ETH por un valor aproximado de 4,1 millones de dólares el 20 de enero después de que los atacantes manipularan los oráculos de precios en su pool de liquidez DUSD-USDC alojado en Curve Finance.
Un constructor MEV frontran el ataque y capturó la mayoría de los fondos robados, lo que complica los esfuerzos de recuperación para el protocolo de gestión de rendimiento lanzado en febrero de 2025.
La firma de seguridad blockchain PeckShield detectó por primera vez el exploit a las 03:40:35 UTC, con el atacante convirtiendo los tokens robados en ETH a través de dos monederos que actualmente hold los activos.
Qué ocurrió
El atacante tomó un préstamo relámpago de 280 millones de USDC, utilizando 170 millones para manipular el MachineShareOracle que determina los precios para el pool de stablecoins Dialectic USD y Dialectic USDC.
Tras inflar artificialmente los precios del pool, el atacante negoció 110 millones de USDC contra el pool manipulado para drenar 1.299 ETH antes de devolver el préstamo relámpago.
PeckShield confirmó que el ataque explotó una vulnerabilidad de manipulación de precios, con el autor añadiendo liquidez inmediatamente antes de inflar los precios y retirándose con beneficios.
Sin embargo, una dirección de constructor MEV que comienza con 0xa6c2 adelantó la transacción que drenó el pool, capturando aproximadamente 4,14 millones de dólares de los fondos robados.
Read also: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity
Estado actual
El ETH robado se encuentra actualmente en dos direcciones de Ethereum: el monedero 0xbed2...dE25 con 3,3 millones de dólares y el monedero 0x573d...910e con 880.000 dólares.
Makina activated el modo de seguridad en todas sus bóvedas inteligentes y aconsejó a los proveedores de liquidez del pool DUSD en Curve que retiraran los fondos restantes.
La plataforma confirmó que el exploit afectó únicamente a las posiciones de proveedores de liquidez de DUSD en Curve, permaneciendo otros activos y despliegues sin verse afectados.
Firmas de seguridad como PeckShield, ExVul y TenArmor instaron a los usuarios a revocar los permisos de contratos inteligentes y evitar interactuar con los contratos de Makina mientras se completa la investigación.
Contexto de seguridad DeFi
Los exploits de préstamos relámpago siguen siendo comunes a pesar de una mayor seguridad. El exchange descentralizado Bunni perdió 8,4 millones de dólares en octubre de 2025 y Shibarium sufrió un ataque de 2,4 millones de dólares en septiembre.
Sin embargo, datos de Chainalysis muestran que las pérdidas por hacks DeFi se mantuvieron contenidas durante 2025 incluso cuando el valor total bloqueado alcanzó los 119.000 millones de dólares, lo que supone una ruptura con patrones históricos en los que la afluencia de capital se correlacionaba con un aumento de ataques.
El robo total de criptomonedas alcanzó los 3.400 millones de dólares en 2025, pero el foco de los ataques se desplazó hacia los exchanges centralizados y monederos personales en lugar de los protocolos DeFi.
Read next: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+