MakinaFi-Sicherheitslücke erbeutet 4,1 Millionen Dollar durch MEV-Bots, die Transaktionen abfangen

Makina Finance, eine DeFi-Plattform für Rendite- und Vermögensmanagement, ist Opfer eines schweren Sicherheitsvorfalls geworden. Am 20. Januar nutzten Hacker einen Exploit in einem ihrer Stablecoin-Pools aus. Dabei wurden rund 1.299 ETH gestohlen – zum aktuellen Kurs etwa 4,1 Mio. US-Dollar wert.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

Der Angriff wurde zuerst von der Blockchain-Sicherheitsfirma PeckShield gemeldet. Bereits wenige Minuten später stellten On-Chain-Tracker fest, dass die gestohlenen Mittel auf zwei Wallets verteilt wurden. Der Vorfall schürt erneut Sorgen über die Risiken von DeFi-Plattformen – selbst im Jahr 2026. Es handelte sich dabei nicht um eine kleine Panne, sondern um einen schnellen und gezielten Angriff.

Was ist genau passiert?

Ziel des Angriffs war der DUSD/USDC-Curve-Pool von MakinaFi. Dieser Pool läuft auf Curve Finance und verbindet den Yield-Token DUSD von Dialectic mit USDC. Der Angreifer nutzte einen klassischen Flash-Loan-Angriff. Dabei wird für wenige Sekunden eine große Menge an Krypto geliehen, um Preise zu manipulieren. Anschließend wird der Pool geleert und der Kredit innerhalb derselben Transaktion zurückgezahlt.

In einfachen Worten: Der Angreifer lieh sich Kapital über Protokolle wie Aave und Morpho und führte anschließend eine Kette von Swaps über Curve und Uniswap aus. Durch die Preismanipulation im Pool konnte er mehr Wert abziehen, als eigentlich möglich gewesen wäre. Am Ende verschwanden 1.299 ETH.

MEV-Bots mischten ebenfalls mit

Nicht nur der Hacker verdiente an dem Angriff. Auch ein MEV-Builder-Bot sprang auf. Solche Bots durchsuchen die Blockchain nach profitablen Transaktionen und versuchen, diese zu front-runnen. In diesem Fall schob sich eine MEV-Builder-Adresse mit dem Präfix 0xa6c2 in das Transaktionspaket und sicherte sich einen kleinen Teil des Gewinns. Es waren lediglich rund 0,13 ETH. Dennoch zeigt der Fall, wie dicht gedrängt und aggressiv der Handel auf Ethereum inzwischen ist. Selbst Hacker konkurrieren heute mit Bots um Profite. Krypto bleibt der Wilde Westen.

Wo befindet sich das gestohlene Geld jetzt?

Die entwendeten ETH liegen derzeit auf zwei Wallets:

• 0xbed2…dE25 mit rund 3,3 Mio. USD
• 0x573d…910e mit rund 880.000 USD

Bislang wurden die Mittel weder gemischt noch über Privacy-Tools verschoben. Das gibt Ermittlern die Möglichkeit, jede Bewegung nachzuverfolgen. Sicherheitsfirmen wie PeckShield, ExVul und TenArmor raten Nutzern, Vertragsfreigaben zu widerrufen und vorerst keine Interaktionen mit MakinaFi-Contracts vorzunehmen. Eine offizielle Stellungnahme von Makina steht noch aus.

Warum das für DeFi-Nutzer wichtig ist

MakinaFi ist dafür bekannt, komplexe Renditestrategien mit DeFi-Tools wie Curve, Aave und Uniswap anzubieten. Der DUSD-Token soll Erträge über ausgefeilte On-Chain-Strategien generieren. Der Angriff zeigt jedoch eine harte Realität: Selbst gut konzipierte und komplexe DeFi-Systeme bleiben angreifbar. Flash-Loan-Attacken gehören weiterhin zu den häufigsten Methoden, mit denen Hacker Gelder stehlen.

Stablecoin-Pools stehen besonders im Fokus, da sie über hohe Liquidität verfügen. Allein 2025 und Anfang 2026 haben DeFi-Hacks Nutzer bereits Milliarden gekostet. Die Lehre ist simpel: Liegt dein Geld on-chain, ist es immer einem Risiko ausgesetzt. DeFi bewegt sich schnell. Hacker sind oft schneller.