Detalles del ataque

Makina Finance, una plataforma descentralizada basada en Ethereum, sufrió un exploit que le costó 1.299 ETH, valorados en aproximadamente $4 millones. El ataque fue realizado mediante un préstamo flash, el cual infló artificialmente los precios en su pool de liquidez USD-USDC. Según la firma de seguridad PeckShield, el perpetrador utilizó $170 millones de un préstamo flash de $280 millones para manipular el MachineShareOracle, lo que permitió drenar más de 1.000 ETH de sus reservas.

Mecanismo del ataque

1. Aumento de liquidez: El hacker añadió liquidez antes del ataque.
2. Manipulación de precios: Infló el precio del pool de liquidez DUSD-DUSDC.
3. Drenaje de fondos: Retiró el LP (proveedor de liquidez) con ganancias significativas.

"La raíz del problema es un clásico de manipulación de precios", explicó un portavoz de PeckShield. A pesar del éxito inicial del ataque, un constructor MEV interceptó la transacción, recuperando gran parte de los fondos robados.

Reacciones de Makina Finance

Makina ha activado su modo de seguridad en todas sus ‘Machines’ mientras evalúan la situación. La plataforma aclaró que los activos subyacentes permanecen sin afectar y aconsejó a los proveedores de liquidez del pool DUSD Curve retirar cualquier liquidez restante.

Tendencias en DeFi

Los exploits de préstamos flash son fenómenos cada vez más comunes en DeFi. En 2025, aunque ha habido pérdidas, la industria comenzó a mostrar mejoras en seguridad, con reportes de que las pérdidas por hacks se mantuvieron relativamente bajas a pesar del aumento del TVL (Total Value Locked) en plataformas DeFi.

Estos incidentes subrayan la necesidad de robustecer la seguridad en el ecosistema DeFi y encontrar soluciones efectivas para mitigar tales ataques en el futuro.