MakinaFi Exploit выводит $4.1M, поскольку MEV-боты предварительно выполняют транзакции

Makina Finance, платформа для доходности и управления активами в сфере DeFi, подверглась серьезной утечке безопасности. 20 января хакеры использовали один из её пулов стейблкоинов. Они украли около 1 299 ETH, что примерно соответствует 4,1 миллиона долларов по текущим ценам.

Об инциденте впервые сообщил блокчейн-центр безопасности PeckShield. Немедленно, в течение нескольких минут, отслеживающие на блокчейне обнаружили украденные средства, размещённые в двух кошельках. В результате этот инцидент вновь поднял вопросы о рисках платформ DeFi, даже в 2026 году. Более того, это был не мелкий сбой; это был чистый и быстрый удар.

Что именно произошло?

Атака была направлена на пул DUSD/USDC Curve платформы MakinaFi. Этот пул построен на базе Curve Finance и соединяет доходный токен Dialectic, DUSD, с USDC. В данном случае хакер использовал классическую атаку с флеш-лоаном. Это означает, что он взял крупную сумму криптовалюты в долг на несколько секунд и затем использовал её для манипуляции ценами. После этого он опустошил пул и вернул займ — всё в рамках одной транзакции.

Вот простая версия того, что произошло: злоумышленник взял средства у протоколов, таких как Aave и Morpho, затем провёл серию обменов через Curve и Uniswap. Манипулируя ценами внутри пула, он смог вывести больше стоимости, чем должен был. В итоге он ушёл с 1 299 ETH.

MEV-боты тоже вмешались

Это был не просто хакер, зарабатывающий деньги. В операцию вмешался также бот-строитель MEV. Эти боты сканируют блокчейн в поисках выгодных сделок и пытаются их опередить. В данном случае адрес MEV-бота, начинающийся с 0xa6c2, проник в транзакционный пакет и взял небольшую часть прибыли. Он заработал всего около 0,13 ETH. Но это показывает, насколько насыщенной и агрессивной стала торговля в Ethereum. Даже хакеры теперь вынуждены бороться с ботами за прибыль. Криптовалюта действительно — дикая запад.

Где сейчас украденные деньги?

Украденные ETH в настоящее время находятся в двух кошельках:

• 0xbed2…dE25 — примерно на сумму 3,3 миллиона долларов
• 0x573d…910e — примерно на сумму 880 000 долларов

Пока что средства не были смешаны или отправлены через инструменты конфиденциальности. Это даёт следователям шанс отслеживать каждое движение. Компании по безопасности, такие как PeckShield, ExVul и TenArmor, предупредили пользователей о необходимости отменить разрешения контрактов и воздержаться от взаимодействия с контрактами MakinaFi на данный момент. Официального заявления от Makina пока не поступало.

Почему это важно для пользователей DeFi

MakinaFi известна своими передовыми стратегиями доходности с использованием инструментов DeFi, таких как Curve, Aave и Uniswap. Его токен DUSD предназначен для генерации дохода через умные стратегии на блокчейне. Но этот инцидент показывает суровую правду: даже сложные и хорошо спроектированные системы DeFi всё ещё уязвимы. Атаки с флеш-лоанами остаются одним из самых распространённых способов кражи средств хакерами.

Пулы стейблкоинов часто являются основной целью, потому что они содержат глубокую ликвидность. В 2025 и начале 2026 годов взломы DeFi уже обошлись пользователям в миллиарды долларов. Урок прост: если ваши деньги находятся в блокчейне, они всегда под угрозой. DeFi движется быстро. Хакеры движутся ещё быстрее.