Makina Finance, una plataforma de finanzas descentralizadas, recientemente enfrentó una compleja brecha de seguridad que involucró contratos inteligentes. La firma de seguridad blockchain CertiK informó que aproximadamente $5 millones fueron sustraídos de uno de los pools de stablecoins de la plataforma. El ataque, que manipuló el oráculo de precios, se ejecutó utilizando un préstamo relámphace de alto volumen. Este incidente es parte de una tendencia más amplia en 2025, marcada por el incremento de violaciones de seguridad en el sector cripto.
Mecanismo de Ataque Sofisticado
Según CertiK, el atacante dirigió el ataque hacia el pool de stablecoins DUSD/USDC Curve de Makina Finance. La operación comenzó con un préstamo relámphace de 280 millones de USDC. Cerca de 170 millones de USDC se utilizaron para crear un desequilibrio temporal en el MachineCompartirOracle, el cual estaba vinculado a la fijación de precios del pool. Tras esta manipulación, el atacante intercambió los 110 millones de USDC restantes dentro del pool sustancial, hacetando la mayoría de sus activos, valuados en aproximadamente $5 millones.
Diferentes firmas de seguridad han reportado estimaciones variables respecto al impacto financiero del ataque. GoPlus Security calculó la pérdida en alrededor de $5.1 millones, mientras que PeckShield mencionó que los activos retirados equivalían a $4.13 millones en ETH. Un punto clave destacado en el informe de CertiK fue la intervención de un constructor de MEV durante las transacciones, quien capturó una porción significativa de los fondos. Alrededor de $4.14 millones fueron capturados por la infraestructura MEV, superando al atacante.
Makina Finance, establecida en febrero de 2025, ofrece bóvedas de estrategia de grado institucional y opera como un motor de ejecución DeFi. Según DefiLlama, la plataforma tenía un valor total de activos bloqueados de $100.49 millones en el momento del incidente.
Respuesta Rápida de Makina Finance
Tras el ataque, Makina Finance no confirmó de inmediato la brecha a través de sus canales oficiales de X o Telegram. La primera comunicación surgió en su servidor de Discord el martes por la mañana, reconociendo el rumor público mientras verificaban los detalles. Un segundo mensaje, enviado aproximadamente dos horas después, indicaba que el problema parecía estar confinado a las posiciones de los proveedores de liquidez de DUSD en Curve, aconsejando a los proveedores de liquidez que retiraran sus fondos. Sin embargo, una admisión explícita de la pérdida estaba ausente.
El ataque se alinea con un patrón de incidentes en aumento dentro del sector cripto a lo largo de 2025. Chainalysis reportó más de $3.41 mil millones en robos de cripto este año, con actores vinculados a Corea del Norte siendo contribuyentes notables, reclamando una participación sin precedentes de $2.02 mil millones.
El incidente de Makina Finance subraya el riesgo sistémico continuo planteado por las operaciones de préstamos relámphace a gran escala dentro de los protocolos DeFi que dependen en gran medida de los oráculos.
