BCGAME - Bônus diário grátis de 5BTC!- Makina Finance sofre ataque com empréstimo relâmpago
- Exploração manipulou oráculo em pool de stablecoins
- Fundos seguem em endereços ligados a MEV
O protocolo de finanças descentralizadas Makina Finance entrou no radar do mercado após um ataque sofisticado a um de seus pools de stablecoins, que resultou na drenagem de aproximadamente US$ 5 milhões. O alerta foi divulgado pela empresa de segurança blockchain CertiK, que apontou o uso de um empréstimo relâmpago de grande escala para explorar uma vulnerabilidade no contrato inteligente.
De acordo com a CertiK, o incidente ocorreu na terça-feira e envolveu um empréstimo relâmpago de 280 milhões de USDC. O atacante teria utilizado parte desse montante para interferir no oráculo responsável pela precificação do pool, abrindo caminho para a retirada indevida dos fundos disponíveis.
We have seen an exploit on @makina; the Dialectic USD/USDC Stableswap pool has been manipulated and drained for approximately $5M, with the majority, $4.14M, going to an MEV builder address.https://t.co/rgLjDVuqzD
Stay Vigilant!
— CertiK Alert (@CertiKAlert) January 20, 2026
A Makina Finance é uma plataforma de execução DeFi que iniciou suas operações em fevereiro de 2025. Em suas comunicações públicas, o projeto se apresenta como um conjunto de cofres de estratégia com padrão institucional. Dados da DefiLlama indicam que o protocolo possui atualmente cerca de US$ 100,49 milhões em valor total bloqueado.
A análise técnica da CertiK detalha que o ataque teve como alvo o pool DUSD/USDC Curve da Makina. O explorador tomou emprestados 280 milhões de USDC, utilizou aproximadamente 170 milhões para manipular o MachineShareOracle e, em seguida, negociou cerca de 110 milhões de USDC contra um pool que continha apenas US$ 5 milhões em ativos, esvaziando completamente sua liquidez.
Outras empresas de segurança apresentaram estimativas ligeiramente diferentes para o prejuízo. A GoPlus Security calculou perdas em torno de US$ 5,1 milhões, enquanto a PeckShield estimou cerca de US$ 4,13 milhões em ether. Um desdobramento relevante foi a atuação de um desenvolvedor de MEV, que acabou ficando com a maior parte dos fundos, apreendendo US$ 4,14 milhões, segundo a CertiK.
Até o momento, a equipe da Makina Finance não confirmou oficialmente a exploração. Em mensagem publicada em seu servidor no Discord, o time afirmou estar “ciente das publicações que circulam sobre um possível incidente” e que “ainda está verificando as informações”. Horas depois, uma nova atualização indicou que o problema “parece estar isolado às posições de provedores de liquidez em DUSD na Curve”, recomendando a retirada de fundos, sem reconhecer perdas.
Os valores desviados permanecem distribuídos em dois endereços, associados ao atacante e ao desenvolvedor de MEV. O episódio se soma a um ano marcado por grandes violações no setor de criptomoedas. Relatórios recentes apontam que os roubos em protocolos DeFi já ultrapassaram US$ 3,41 bilhões em 2025, reforçando a atenção do mercado para falhas em contratos inteligentes e mecanismos de oráculo.
