Децентрализованный финансовый протокол MakinaFi (также известный как Makina Finance) стал жертвой масштабной атаки, в результате которой злоумышленник похитил 1 299 ETH на сумму около $4,13–4,2 млн. Инцидент был зафиксирован и раскрыт аналитиками компании PeckShieldAlert в социальной сети X 20 января 2026 года.
Механика атаки заключалась в эксплуатации уязвимости в пуле CurveStable (DUSD/USDC), что привело к его осушению. После кражи токены были конвертированы в Ethereum для повышения ликвидности и усложнения отслеживания. Особенностью данного инцидента стало использование техники MEV-фронтраннинга: часть транзакций была предварительно обработана MEV-билдером с адресом 0xa6c2…, что указывает на высокую временную чувствительность атаки и манипуляции с порядком исполнения операций.
След средств показывает, что похищенные активы были распределены по двум кошелькам в сети Ethereum. На адрес 0xbed2…dE25 было перемещено средств на сумму примерно $3,3 млн (1 023 ETH), а на адрес 0xE573…f905 (или 0x573d…910e) — около $880 тыс. (276 ETH). Использование MEV-билдера позволило злоумышленнику частично скрыть траекторию движения средств и затруднить анализ.
На момент публикации новости официального заявления или детального технического отчёта от команды MakinaFi не поступало. Неясны масштабы воздействия на пользователей, планы по возмещению ущерба и усилению безопасности протокола. Отсутствие коммуникации со стороны проекта усиливает неопределённость среди его участников.
Аналитики и участники рынка продолжают мониторинг активности кошельков злоумышленника, отслеживая возможные попытки консолидации средств, их перевод через микшеры или вывод на централизованные биржи.
