MakinaFi Exploit Drains $4.1M as MEV Bots Front-Run Transactions

Makina Finance, uma plataforma de rendimento e gestão de ativos DeFi, sofreu uma violação de segurança de grande escala. Em 20 de janeiro, hackers exploraram um dos seus pools de stablecoins. Eles roubaram cerca de 1.299 ETH, avaliados em aproximadamente 4,1 milhões de dólares ao preço atual.

O ataque foi inicialmente reportado pela empresa de segurança blockchain PeckShield. Imediatamente, em poucos minutos, rastreadores on-chain localizaram o dinheiro roubado em duas carteiras. Consequentemente, o incidente voltou a levantar preocupações sobre o risco das plataformas DeFi, mesmo em 2026. Além disso, não foi uma pequena falha; foi um ataque limpo e rápido.

O Que Aconteceu Exatamente?

O ataque visou o pool DUSD/USDC da MakinaFi na Curve. Especificamente, este pool é construído na Curve Finance e conecta o token de rendimento da Dialectic, DUSD, com USDC. Neste caso, o hacker utilizou um ataque clássico de empréstimo relâmpago. Isso significa que ele tomou emprestado uma grande quantidade de cripto por alguns segundos e posteriormente usou para manipular preços. Depois, esvaziou o pool e devolveu o empréstimo tudo dentro de uma única transação.

Aqui está a versão simples do que aconteceu: o atacante tomou fundos de protocolos como Aave e Morpho, depois realizou uma cadeia de trocas na Curve e Uniswap. Ao manipular os preços dentro do pool, conseguiu retirar mais valor do que deveria. No final, saiu com 1.299 ETH.

Bots MEV Também Entraram na Jogada

Não foi apenas um hacker ganhando dinheiro. Um bot construtor de MEV também entrou na ação. Bots de MEV escaneiam a blockchain em busca de negociações lucrativas e tentam antecipá-las. Neste caso, um endereço de construtor de MEV começando com 0xa6c2 entrou no pacote de transações e pegou uma pequena parte do lucro. Ele ganhou cerca de 0,13 ETH. Mas isso mostra como o trading na Ethereum se tornou congestionado e agressivo. Até hackers agora precisam competir com bots por lucros. Cripto realmente é o Velho Oeste.

Onde Está o Dinheiro Roubado Agora?

O ETH roubado está atualmente em duas carteiras:

• 0xbed2…dE25 com cerca de 3,3 milhões de dólares
• 0x573d…910e com cerca de 880.000 dólares

Até agora, os fundos não foram misturados nem enviados através de ferramentas de privacidade. Isso dá aos investigadores uma chance de rastrear cada movimento. Empresas de segurança, incluindo PeckShield, ExVul e TenArmor, alertaram os usuários para revogar permissões de contratos e evitar interagir com contratos da MakinaFi por enquanto. A Makina ainda não divulgou uma declaração oficial.

Por Que Isso Importa para Usuários de DeFi

A MakinaFi é conhecida por oferecer estratégias de rendimento avançadas usando ferramentas DeFi como Curve, Aave e Uniswap. Seu token DUSD é projetado para gerar rendimento através de estratégias inteligentes na cadeia. Mas esse ataque mostra uma dura verdade: mesmo sistemas DeFi complexos e bem projetados ainda são vulneráveis. Ataques de empréstimo relâmpago continuam sendo uma das formas mais comuns de hackers roubarem dinheiro.

Pools de stablecoins costumam ser o principal alvo porque possuem liquidez profunda. Em 2025 e início de 2026, hacks em DeFi já custaram bilhões de dólares aos usuários. A lição é simples. Se seu dinheiro está na cadeia, ele está sempre em risco. DeFi se move rápido. Hackers se movem ainda mais rápido.