Un nuevo golpe afecta a la DeFi. Makina Finance, un protocolo que se presenta como un motor de ejecución “institucional”, ha sido hackeado con pérdidas estimadas en unos 5 millones de dólares, según análisis. El ataque, sofisticado y rápido, se centró en una pool de stablecoins y utilizó un préstamo flash masivo en USDC.
Un préstamo flash de 280 millones de dólares como arma principal
Según datos on-chain, el atacante adquirió un préstamo flash de 280 millones de USDC para manipular los mecanismos internos del protocolo. De ese monto, aproximadamente 170 millones se usaron para distorsionar el oráculo de precios en el pool establecoin DUSD/USDC en Curve. Una vez que los precios fueron artificialmente modificados, el atacante intercambió cerca de 110 millones de USDC por una pool que solo valía alrededor de 5 millones de dólares, vaciando prácticamente toda la liquidez disponible.
Este tipo de escenario recuerda a una dinámica ahora bien conocida en DeFi: pools relativamente poco profundos, junto con oráculos sensibles a manipulaciones a corto plazo, se vuelven vulnerables a volúmenes artificiales inyectados a través de préstamos flash.
Estimaciones divergentes, pero un impacto real
No todas las firmas de seguridad coinciden en la cantidad exacta de las pérdidas. GoPlus Security menciona una pérdida de alrededor de 5,1 millones de dólares, mientras que PeckShield estima el ataque en poco más de 4 millones de dólares, denominados en ether. Por su parte, CertiK destaca un elemento adicional: una gran parte de los fondos habría sido capturada por un constructor MEV, quien habría interceptado alrededor de 4,1 millones de dólares en el transcurso del ataque.
Como resultado, los fondos ahora están divididos entre dos direcciones, una controlada por el atacante inicial y la otra relacionada con la infraestructura MEV. Esta configuración dificulta cualquier intento de recuperación inmediata, pero podría resultar beneficiosa a largo plazo.
Una comunicación aún vacilante
Actualmente, Makina Finance no ha confirmado oficialmente las condiciones del exploit en sus principales canales públicos. En un primer mensaje publicado en Discord, el equipo menciona estar “al tanto de publicaciones que mencionan un incidente potencial” y proceder a verificaciones. Un segundo mensaje, difundido aproximadamente dos horas después y publicado en X, indica que el problema parece limitarse a las posiciones de liquidez DUSD en Curve y recomienda a los proveedores de liquidez retirar sus fondos.
Un aspecto notable es que no se mencionan explícitamente las pérdidas, lo que aumenta la incertidumbre entre los usuarios e inversores.
Un recordatorio brutal de los riesgos persistentes en DeFi
Makina Finance reclama tener más de 100 millones de dólares en valor total bloqueado y se posiciona en productos que supuestamente cumplen con estándares institucionales. El ataque pone de manifiesto una brecha frecuente entre este discurso y la realidad técnica de los protocolos, donde un punto débil en un oráculo o en una lógica de precios puede ser suficiente para provocar pérdidas significativas.
Este incidente se suma a un año ya complicado para el ecosistema. En 2025, los robos relacionados con criptomonedas superaron los 3,4 mil millones de dólares, recordando que a pesar de los avances en auditoría y seguridad, DeFi sigue siendo un terreno de experimentación de alto riesgo.
Para Makina Finance, la prioridad será ahora doble: clarificar el alcance real de las pérdidas y restaurar la confianza. En un mercado ya tenso, cada hora de silencio cuenta.
