MakinaFi Exploit siphonne 4,1 millions de dollars alors que les bots MEV devancent les transactions

Makina Finance, une plateforme de gestion d’actifs et de rendement en DeFi, a subi une importante faille de sécurité. Le 20 janvier, des hackers ont exploité l’un de ses pools de stablecoins. Ils ont volé environ 1 299 ETH, d’une valeur d’environ 4,1 millions de dollars au prix actuel.

L’attaque a été initialement signalée par la société de sécurité blockchain PeckShield. Immédiatement, en quelques minutes, des trackers en chaîne ont localisé l’argent volé dans deux portefeuilles. Par conséquent, l’incident a une fois de plus soulevé des inquiétudes concernant le risque lié aux plateformes DeFi, même en 2026. De plus, il ne s’agissait pas d’un simple bug ; c’était une attaque claire et rapide.

Que s’est-il exactement passé ?

L’attaque visait le pool DUSD/USDC de MakinaFi sur Curve. Plus précisément, ce pool est construit sur Curve Finance et relie le jeton de rendement de Dialectic, DUSD, à l’USDC. Dans ce cas, le hacker a utilisé une attaque classique de prêt flash. Cela signifie qu’il a emprunté une grande quantité de crypto pour quelques secondes, puis l’a utilisée pour manipuler les prix. Ensuite, il a vidé le pool et remboursé le prêt, le tout en une seule transaction.

Voici la version simple de ce qui s’est passé : l’attaquant a emprunté des fonds auprès de protocoles comme Aave et Morpho, puis a effectué une série d’échanges sur Curve et Uniswap. En manipulant les prix à l’intérieur du pool, il a pu retirer plus de valeur qu’il ne devrait. Au final, il est reparti avec 1 299 ETH.

Les bots MEV ont aussi sauté sur l’occasion

Ce n’était pas seulement un hacker qui faisait de l’argent. Un bot de construction MEV a également participé à l’action. Les bots MEV scrutent la blockchain pour repérer des transactions rentables et tentent de les devancer. Dans ce cas, une adresse de bot MEV commençant par 0xa6c2 s’est glissée dans le lot de transactions et a pris une petite part du profit. Il n’a gagné qu’environ 0,13 ETH. Mais cela montre à quel point le trading sur Ethereum est devenu concurrentiel et agressif. Même les hackers doivent désormais lutter contre des bots pour faire du profit. La cryptomonnaie est vraiment le Far West.

Où en est l’argent volé maintenant ?

L’ETH volé se trouve actuellement dans deux portefeuilles :

• 0xbed2…dE25 détenant environ 3,3 millions de dollars
• 0x573d…910e détenant environ 880 000 dollars

Jusqu’à présent, les fonds n’ont pas été mélangés ni envoyés via des outils de confidentialité. Cela donne aux enquêteurs une chance de suivre chaque mouvement. Des sociétés de sécurité comme PeckShield, ExVul et TenArmor ont conseillé aux utilisateurs de révoquer les permissions des contrats et d’éviter d’interagir avec les contrats MakinaFi pour le moment. Makina n’a pas encore publié de déclaration officielle.

Pourquoi cela concerne-t-il les utilisateurs de DeFi ?

MakinaFi est connu pour proposer des stratégies de rendement avancées utilisant des outils DeFi comme Curve, Aave et Uniswap. Son jeton DUSD est conçu pour générer du rendement via des stratégies intelligentes en chaîne. Mais cette attaque montre une vérité difficile : même les systèmes DeFi complexes et bien conçus restent vulnérables. Les attaques par prêt flash restent l’une des méthodes les plus courantes pour les hackers de voler de l’argent.

Les pools de stablecoins sont souvent la cible principale car ils détiennent une liquidité importante. En 2025 et début 2026, les hacks en DeFi ont déjà coûté des milliards de dollars aux utilisateurs. La leçon est simple : si votre argent est en chaîne, il est toujours à risque. La DeFi évolue rapidement. Les hackers évoluent encore plus vite.