MakinaFi Exploit зливає 4,1 мільйона доларів через MEV-ботів, що передбачають транзакції

Makina Finance, платформа DeFi для доходності та управління активами, зазнала серйозної зломної атаки безпеки. 20 січня хакери використали один із її пулів стабільних монет. Вони викрали близько 1 299 ETH, що приблизно дорівнює $4,1 мільйона за поточними цінами.

Атака була вперше повідомлена компанією з безпеки блокчейну PeckShield. Негайно, протягом кількох хвилин, трекери в мережі виявили викрадені кошти, розміщені в двох гаманцях. Відповідно, інцидент знову підняв питання про ризики платформ DeFi, навіть у 2026 році. Більше того, це не була дрібна помилка; це був чистий і швидкий удар.

Що саме сталося?

Атака була спрямована на пул DUSD/USDC Curve від MakinaFi. Зокрема, цей пул побудований на Curve Finance і з’єднує токен доходу Dialectic, DUSD, з USDC. У цьому випадку хакер використав класичну атаку з використанням flash loan. Це означає, що він позичив велику кількість криптовалюти на кілька секунд і потім використав її для маніпуляцій з цінами. Потім він опустошив пул і повернув позику все в межах однієї транзакції.

Ось спрощена версія того, що сталося: зловмисник позичив кошти у протоколів, таких як Aave і Morpho, потім провів низку обмінів через Curve і Uniswap. Маніпулюючи цінами всередині пулу, він зміг витягти більше цінності, ніж мав право. В кінці він пішов із 1 299 ETH.

MEV-боти також втрутилися

Це був не просто хакер, який заробляє гроші. У дію також вступив бот-Builder MEV. Боти MEV сканують блокчейн у пошуках вигідних угод і намагаються їх передбачити. У цьому випадку адреса Builder MEV, що починається з 0xa6c2, проникла у пакет транзакцій і отримала невеликий відсоток прибутку. Це склав близько 0,13 ETH. Але це показує, наскільки заповнено і агресивно торгівля в Ethereum. Навіть хакери тепер повинні боротися з ботами за прибуток. Криптовалюта справді — це дикий захід.

Де зараз знаходяться викрадені гроші?

Викрадені ETH наразі зберігаються у двох гаманцях:

• 0xbed2…dE25 — близько $3,3 мільйона
• 0x573d…910e — близько $880 000

Поки що кошти не були змішані або відправлені через інструменти приватності. Це дає можливість слідчим відстежити кожен рух. Компанії з безпеки, включаючи PeckShield, ExVul і TenArmor, попередили користувачів скасувати дозволи контрактів і утриматися від взаємодії з контрактами MakinaFi на даний момент. Makina ще не оприлюднила офіційну заяву.

Чому це важливо для користувачів DeFi

MakinaFi відома тим, що пропонує передові стратегії доходності з використанням інструментів DeFi, таких як Curve, Aave і Uniswap. Її токен DUSD створений для генерації доходу через розумні стратегії в мережі. Але ця атака показує жорстку правду: навіть складні та добре спроектовані системи DeFi все ще вразливі. Атаки з використанням flash loan залишаються одним із найпоширеніших способів крадіжки грошей хакерами.

Пули стабільних монет часто є основною ціллю, оскільки вони мають глибоку ліквідність. У 2025 і на початку 2026 років зломи DeFi вже коштували користувачам мільярди доларів. Урок простий. Якщо ваші гроші знаходяться в мережі, вони завжди під ризиком. DeFi рухається швидко. Хакери рухаються ще швидше.