$4.2M Exploit Ataca a Makina Finance, 1.300 ETH Drenados: Detalhes

Aqui está como um atacante roubou mais de $4 milhões da plataforma Makina Finance, e provavelmente está a preparar uma estratégia de branqueamento.

A Makina Finance sofreu um grande revés esta manhã quando um atacante visou a plataforma e saiu com milhões em ativos digitais.

Até agora, o incidente mostra novamente o quão desenfreados se tornaram os ataques e roubos no espaço cripto atualmente.

Os Detalhes do Ataque à Makina Finance

O hack em questão atingiu o pool DUSD/USDC CurveStable da Makina Finance durante as primeiras horas de terça-feira.

PeckShieldAlert foi o primeiro a sinalizar a atividade suspeita e, de acordo com os seus dados, o explorador conseguiu esvaziar cerca de 1.299 ETH. Na altura do hack, esses tokens valiam aproximadamente $4,13 milhões.

#PeckShieldAlert @makinafi foi explorado por ~1,299 $ETH (~$4,13M).

O hacker foi frontrun por MEV Builder (0xa6c2…).

Os fundos roubados estão atualmente em 2 endereços:
0xbed2…dE25 ($3,3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 de janeiro de 2026

O atacante não perdeu tempo e trocou os ativos roubados por Ethereum logo após retirar os fundos.

Os hackers tendem a fazer isso porque o ETH oferece maior liquidez e é muito mais fácil de movimentar sem levantar suspeitas.

Isso também permitiu ao culpado estabilizar os seus ganhos antes que os investigadores pudessem congelar os tokens originais.

Como o Hacker Usou MEV para Esconder

Dados na cadeia mostram que o hacker encaminhou os fundos através de um endereço de um construtor de MEV.

Este método ajuda a obscurecer o percurso da transação, e ao usar um construtor de MEV, o atacante dificultou bastante o rastreamento dos fundos pelos analistas.

Após o processo de roteamento, o ETH foi dividido entre duas carteiras.

Uma carteira atualmente possui 1.023 ETH (que vale aproximadamente $3,3 milhões), e uma segunda carteira contém 276 ETH (valendo quase $880.000).

Empréstimos relâmpago são populares entre hackers porque permitem que qualquer pessoa empreste quantidades massivas de capital sem garantia, desde que devolvam no mesmo bloco.

Após esvaziar o pool, o hacker usou esse dinheiro emprestado para inundar o pool DUSD/USDC e manipular os preços.

Leitura Relacionada: Hacker que roubou $282 milhões na semana passada, lava $63M via Tornado Cash: CertiK

Bots Entram no Caos

Outro fator estranho neste incidente é que o hacker não foi o único a lucrar durante o evento da Makina Finance.

Um bot construtor de MEV na verdade interveio no meio do caos e frontrunou parte da transação.

Estes bots escaneiam a rede em busca de oportunidades lucrativas e tentam passar à frente.

Embora o bot tenha ganho apenas cerca de 0,13 ETH, o fato de isso ter acontecido mostra o quão agressivo o ambiente Ethereum se tornou.

Até o momento desta escrita, a Makina Finance não divulgou uma atualização oficial. Não há notícias sobre como planejam recuperar os fundos ou se os utilizadores serão reembolsados, e esse silêncio tem causado muita preocupação na comunidade.

O fato de um construtor de MEV ter frontrunado o hacker mostra o quão rápido se move a “floresta escura” em 2026. 🕵️‍♂️ É um lembrete: se o código tiver uma lacuna, alguém (ou algum bot) irá encontrá-la. Fique seguro.

— Teddy’s 🕸️3 (@ObohoTeddy) 20 de janeiro de 2026

No geral, o novo ano mal começou, e já está a testemunhar vários ataques pesados.

Por agora, os $4,2 milhões roubados ainda estão ociosos nas carteiras do hacker, e os investigadores continuarão a monitorizar a blockchain para qualquer movimento.

Se os fundos forem transferidos para uma exchange, pode haver uma oportunidade de os congelar. No entanto, se o atacante usar uma ferramenta de privacidade, o dinheiro poderá desaparecer para sempre.