MakinaFi Exploit Rút sạch 4,1 triệu đô la khi các bot MEV đặt trước các giao dịch

Makina Finance, một nền tảng quản lý lợi nhuận và tài sản DeFi, đã gặp phải một vụ vi phạm an ninh lớn. Vào ngày 20 tháng 1, các hacker đã khai thác một trong các pool stablecoin của nền tảng này. Họ đã lấy đi khoảng 1.299 ETH, trị giá khoảng 4,1 triệu đô la theo giá hiện tại.

Vụ tấn công lần đầu tiên được báo cáo bởi công ty an ninh blockchain PeckShield. Ngay lập tức, trong vòng vài phút, các công cụ theo dõi trên chuỗi đã phát hiện số tiền bị đánh cắp nằm trong hai ví. Do đó, vụ việc này một lần nữa làm dấy lên mối lo ngại về rủi ro của các nền tảng DeFi, ngay cả vào năm 2026. Hơn nữa, đây không phải là một lỗi nhỏ; thay vào đó, đây là một cú tấn công rõ ràng và nhanh chóng.

Chính xác đã xảy ra chuyện gì?

Vụ tấn công nhắm vào pool DUSD/USDC của MakinaFi. Cụ thể, pool này được xây dựng trên Curve Finance và kết nối token lợi nhuận của Dialectic, DUSD, với USDC. Trong trường hợp này, hacker đã sử dụng một phương pháp tấn công flash loan cổ điển. Cụ thể, điều này có nghĩa là họ mượn một lượng lớn tiền điện tử trong vài giây và sau đó sử dụng nó để thao túng giá cả. Sau đó, họ rút hết tiền khỏi pool và trả lại khoản vay tất cả trong một giao dịch.

Dưới đây là phiên bản đơn giản của những gì đã xảy ra: Kẻ tấn công mượn tiền từ các giao thức như Aave và Morpho, sau đó thực hiện một chuỗi các phép đổi qua Curve và Uniswap. Bằng cách thao túng giá trong pool, chúng có thể rút ra nhiều giá trị hơn mức bình thường. Cuối cùng, họ rời đi với 1.299 ETH.

Các bot MEV cũng tham gia

Đây không chỉ là một hacker kiếm tiền. Một bot xây dựng MEV cũng đã nhảy vào cuộc chơi. Các bot MEV quét blockchain để tìm các giao dịch có lợi nhuận và cố gắng xếp trước chúng. Trong trường hợp này, một địa chỉ bot MEV bắt đầu bằng 0xa6c2 đã chen vào trong gói giao dịch và lấy một phần nhỏ lợi nhuận. Nó chỉ kiếm được khoảng 0.13 ETH. Nhưng điều này cho thấy thị trường Ethereum đã trở nên đông đúc và cạnh tranh như thế nào. Ngay cả hacker cũng phải cạnh tranh với các bot để kiếm lợi nhuận. Thị trường crypto thực sự là vùng đất hoang.

Tiền bị đánh cắp hiện đang ở đâu?

Số ETH bị đánh cắp hiện đang nằm trong hai ví:

• 0xbed2…dE25 giữ khoảng 3,3 triệu đô la
• 0x573d…910e giữ khoảng 880.000 đô la

Cho đến nay, số tiền này chưa bị trộn lẫn hoặc gửi qua các công cụ bảo mật. Điều này tạo cơ hội cho các nhà điều tra theo dõi từng bước di chuyển. Các công ty an ninh như PeckShield, ExVul và TenArmor đã cảnh báo người dùng thu hồi quyền truy cập hợp đồng và tránh tương tác với các hợp đồng của MakinaFi trong thời gian này. Makina vẫn chưa đưa ra tuyên bố chính thức nào.

Tại sao điều này lại quan trọng đối với người dùng DeFi?

MakinaFi nổi tiếng với các chiến lược lợi nhuận nâng cao sử dụng các công cụ DeFi như Curve, Aave và Uniswap. Token DUSD của họ được thiết kế để tạo ra lợi nhuận thông qua các chiến lược thông minh trên chuỗi. Nhưng vụ tấn công này cho thấy một sự thật khó chối bỏ: Ngay cả các hệ thống DeFi phức tạp và được thiết kế tốt vẫn còn dễ bị tổn thương. Các vụ tấn công flash loan vẫn là một trong những cách phổ biến nhất để hacker đánh cắp tiền.

Các pool stablecoin thường là mục tiêu chính vì chúng chứa lượng thanh khoản lớn. Trong năm 2025 và đầu năm 2026, các vụ hack DeFi đã khiến người dùng thiệt hại hàng tỷ đô la. Bài học đơn giản là: Nếu tiền của bạn nằm trên chuỗi, nó luôn có nguy cơ bị tấn công. DeFi di chuyển nhanh. Hacker còn di chuyển nhanh hơn.