MakinaFi Exploit Menguras $4.1M saat Bot MEV Melakukan Front-Run Transaksi

Makina Finance, sebuah platform pengelolaan hasil dan aset DeFi, mengalami pelanggaran keamanan besar. Pada 20 Januari, peretas mengeksploitasi salah satu kolam stablecoin-nya. Mereka mencuri sekitar 1.299 ETH, senilai sekitar $4,1 juta dengan harga saat ini.

Serangan ini pertama kali dilaporkan oleh perusahaan keamanan blockchain PeckShield. Segera, dalam hitungan menit, pelacak on-chain menemukan uang yang dicuri ditempatkan dalam dua dompet. Akibatnya, insiden ini sekali lagi menimbulkan kekhawatiran tentang risiko platform DeFi, bahkan di tahun 2026. Selain itu, ini bukanlah gangguan kecil; melainkan serangan yang bersih dan cepat.

Apa yang Sebenarnya Terjadi?

Serangan ini menargetkan kolam DUSD/USDC Curve milik MakinaFi. Secara khusus, kolam ini dibangun di atas Curve Finance dan menghubungkan token hasil Dialectic, DUSD, dengan USDC. Dalam kasus ini, peretas menggunakan serangan pinjaman kilat klasik. Artinya, mereka meminjam sejumlah besar kripto selama beberapa detik dan kemudian menggunakannya untuk memanipulasi harga. Kemudian, mereka menguras kolam dan membayar kembali pinjaman tersebut dalam satu transaksi.

Ini adalah versi sederhana dari apa yang terjadi: Pelaku meminjam dana dari protokol seperti Aave dan Morpho, lalu menjalankan rangkaian swap di Curve dan Uniswap. Dengan memanipulasi harga di dalam kolam, mereka mampu menarik lebih banyak nilai daripada seharusnya. Pada akhirnya, mereka pergi dengan 1.299 ETH.

Bot MEV Juga Ikut Melompat

Ini bukan hanya hacker yang menghasilkan uang. Sebuah bot pembangun MEV juga ikut dalam aksi tersebut. Bot MEV memindai blockchain untuk perdagangan yang menguntungkan dan mencoba untuk mendahului mereka. Dalam kasus ini, alamat pembangun MEV yang diawali dengan 0xa6c2 menyelinap ke dalam paket transaksi dan mengambil sedikit keuntungan. Mereka hanya mendapatkan sekitar 0,13 ETH. Tapi ini menunjukkan betapa padat dan agresifnya perdagangan di Ethereum. Bahkan hacker sekarang harus bersaing dengan bot untuk mendapatkan keuntungan. Crypto benar-benar adalah wild west.

Uang Curian Sekarang Ada di Mana?

ETH yang dicuri saat ini berada di dua dompet:

• 0xbed2…dE25 memegang sekitar $3,3 juta
• 0x573d…910e memegang sekitar $880.000

Sejauh ini, dana tersebut belum dicampur atau dikirim melalui alat privasi. Ini memberi peluang kepada penyelidik untuk melacak setiap langkah. Perusahaan keamanan termasuk PeckShield, ExVul, dan TenArmor telah memperingatkan pengguna untuk mencabut izin kontrak dan menghindari berinteraksi dengan kontrak MakinaFi untuk saat ini. Makina belum merilis pernyataan resmi.

Mengapa Ini Penting bagi Pengguna DeFi

MakinaFi dikenal karena menawarkan strategi hasil tingkat lanjut menggunakan alat DeFi seperti Curve, Aave, dan Uniswap. Token DUSD-nya dirancang untuk menghasilkan hasil melalui strategi cerdas di blockchain. Tapi serangan ini menunjukkan sebuah kenyataan keras: Bahkan sistem DeFi yang kompleks dan dirancang dengan baik tetap rentan. Serangan pinjaman kilat tetap menjadi salah satu cara paling umum bagi hacker untuk mencuri uang.

Kolam stablecoin sering menjadi target utama karena mereka menyimpan likuiditas yang dalam. Pada 2025 dan awal 2026, peretasan DeFi telah menyebabkan kerugian miliaran dolar bagi pengguna. Pelajarannya sederhana. Jika uang Anda ada di blockchain, itu selalu berisiko. DeFi bergerak cepat. Peretas bergerak lebih cepat.