MakinaFi Exploit Drains $4.1M as MEV Bots Front-Run Transactions

Makina Finance, una plataforma de gestión de activos y rendimiento DeFi, ha sufrido una brecha de seguridad importante. El 20 de enero, los hackers explotaron uno de sus pools de stablecoins. Robaron aproximadamente 1,299 ETH, por un valor de aproximadamente 4,1 millones de dólares a los precios actuales.

El ataque fue reportado por primera vez por la firma de seguridad blockchain PeckShield. Inmediatamente, en cuestión de minutos, los rastreadores en la cadena encontraron el dinero robado en dos carteras. En consecuencia, el incidente ha vuelto a plantear preocupaciones sobre el riesgo de las plataformas DeFi, incluso en 2026. Además, esto no fue un pequeño fallo; fue un golpe limpio y rápido.

¿Qué ocurrió exactamente?

El ataque se dirigió al pool DUSD/USDC de MakinaFi en Curve. Específicamente, este pool está construido en Curve Finance y conecta el token de rendimiento de Dialectic, DUSD, con USDC. En esta ocasión, el hacker utilizó un ataque clásico de flash loan. Es decir, tomó prestada una gran cantidad de cripto durante unos segundos y luego la utilizó para manipular precios. Después drenó el pool y devolvió el préstamo todo en una sola transacción.

Aquí tienes la versión sencilla de lo que sucedió: El atacante tomó fondos prestados de protocolos como Aave y Morpho, luego realizó una cadena de intercambios en Curve y Uniswap. Al manipular los precios dentro del pool, pudo retirar más valor del que debería haber. Al final, se llevó 1,299 ETH.

Los bots MEV también intervinieron

Esto no fue solo un hacker ganando dinero. Un bot constructor de MEV también se unió a la acción. Los bots MEV escanean la blockchain en busca de operaciones rentables y tratan de adelantarse a ellas. En este caso, una dirección de un bot MEV que empieza con 0xa6c2 se coló en el paquete de transacciones y obtuvo una pequeña parte de las ganancias. Solo ganó unos 0.13 ETH. Pero muestra lo concurrido y agresivo que se ha vuelto el trading en Ethereum. Incluso los hackers ahora tienen que luchar contra bots por obtener beneficios. La cripto realmente es el oeste salvaje.

¿Dónde está el dinero robado ahora?

El ETH robado actualmente está en dos carteras:

• 0xbed2…dE25 con aproximadamente 3,3 millones de dólares
• 0x573d…910e con aproximadamente 880,000 dólares

Hasta ahora, los fondos no han sido mezclados ni enviados a través de herramientas de privacidad. Esto da a los investigadores la oportunidad de rastrear cada movimiento. Firmas de seguridad como PeckShield, ExVul y TenArmor han advertido a los usuarios que revoken permisos de contrato y eviten interactuar con los contratos de MakinaFi por ahora. Makina aún no ha emitido una declaración oficial.

Por qué esto importa a los usuarios de DeFi

MakinaFi es conocida por ofrecer estrategias de rendimiento avanzadas usando herramientas DeFi como Curve, Aave y Uniswap. Su token DUSD está diseñado para generar rendimiento mediante estrategias inteligentes en la cadena. Pero este ataque muestra una dura realidad: incluso los sistemas DeFi complejos y bien diseñados siguen siendo vulnerables. Los ataques de flash loan siguen siendo una de las formas más comunes en que los hackers roban dinero.

Los pools de stablecoins suelen ser el objetivo principal porque contienen liquidez profunda. En 2025 y principios de 2026, los hacks en DeFi ya han costado a los usuarios miles de millones de dólares. La lección es simple. Si tu dinero está en la cadena, siempre está en riesgo. DeFi se mueve rápido. Los hackers se mueven más rápido.