Makina Finance, uma plataforma DeFi de rendimento e gestão de ativos, sofreu uma grande violação de segurança. Em 20 de janeiro, hackers exploraram um de seus pools de stablecoin. Eles roubaram cerca de 1.299 ETH, no valor de aproximadamente $4,1 milhões nos preços atuais.
#PeckShieldAlert @makinafi foi explorado por ~1.299 $ETH (~$4,13M). O hacker foi antecipado pelo MEV Builder (0xa6c2…). Os fundos roubados estão atualmente retidos em 2 endereços: 0xbed2…dE25 ($3,3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j
— PeckShieldAlert (@PeckShieldAlert) 20 de janeiro de 2026
O ataque foi inicialmente relatado pela empresa de segurança blockchain PeckShield. Imediatamente, em questão de minutos, rastreadores em chain encontraram o dinheiro roubado colocado em duas carteiras. Consequentemente, o incidente levantou novamente preocupações sobre o risco das plataformas DeFi, mesmo em 2026. Além disso, isso não foi uma pequena falha; em vez disso, foi um golpe limpo e rápido.
O que exatamente aconteceu?
O ataque teve como alvo a piscina DUSD/USDC da MakinaFi. Especificamente, esta piscina é construída na Curve Finance e conecta o token de rendimento da Dialectic, DUSD, com o USDC. Neste caso, o hacker usou um ataque clássico de empréstimo relâmpago. Especificamente, isso significa que eles pediram emprestado uma enorme quantidade de cripto por alguns segundos e subsequentemente usaram para manipular preços. Então drenaram a piscina e pagaram o empréstimo tudo dentro de uma única transação.
Aqui está a versão simples do que aconteceu: O atacante pediu emprestado fundos de protocolos como Aave e Morpho, e então fez uma cadeia de trocas através da Curve e Uniswap. Manipulando preços dentro da piscina, eles conseguiram retirar mais valor do que deveriam. No final, eles saíram com 1.299 ETH.
Bots de MEV também entraram
Isso não foi apenas um hacker ganhando dinheiro. Um bot construtor de MEV também entrou na ação. Bots de MEV escaneiam a blockchain em busca de negociações lucrativas e tentam antecipá-las. Neste caso, um endereço de construtor de MEV começando com 0xa6c2 se infiltrou no pacote de transações e pegou uma pequena parte do lucro. Ele fez apenas cerca de 0,13 ETH. Mas isso mostra o quão lotada e agressiva a negociação de Ethereum se tornou. Mesmo os hackers agora têm que lutar contra bots por lucro. Cripto realmente é o faroeste.
Onde está o dinheiro roubado agora?
O ETH roubado está atualmente em duas carteiras:
0xbed2…dE25 segurando cerca de $3,3 milhões
0x573d…910e segurando cerca de $880.000
Até agora, os fundos não foram misturados ou enviados através de ferramentas de privacidade. Isso dá aos investigadores uma chance de rastrear cada movimento. Empresas de segurança, incluindo PeckShield, ExVul e TenArmor, alertaram os usuários para revogar permissões de contrato e evitar interagir com contratos da MakinaFi por enquanto. A Makina ainda não divulgou uma declaração oficial.
Por que isso é importante para os usuários de DeFi
MakinaFi é conhecida por oferecer estratégias de rendimento avançadas usando ferramentas DeFi como Curve, Aave e Uniswap. Seu token DUSD é projetado para gerar rendimento através de estratégias inteligentes em chain. Mas este ataque mostra uma dura verdade: Mesmo sistemas DeFi complexos e bem projetados ainda são vulneráveis. Ataques de empréstimos relâmpagos continuam a ser uma das maneiras mais comuns de hackers roubarem dinheiro.
As piscinas de stablecoin são frequentemente o principal alvo porque têm liquidez profunda. Em 2025 e início de 2026, os hacks de DeFi já custaram bilhões de dólares aos usuários. A lição é simples. Se seu dinheiro está em chain, ele está sempre em risco. DeFi se move rápido. Hackers se movem mais rápido.
A postagem sobre a Exploração da MakinaFi Drena $4,1M enquanto Bots de MEV Antecipam Transações apareceu primeiro em Coinfomania.