El exploit a MakinaFi drena 4,1 millones de dólares mientras bots MEV adelantan transacciones

Makina Finance, una plataforma DeFi de gestión de activos y generación de rendimiento, ha sufrido una grave brecha de seguridad. El 20 de enero, atacantes explotaron uno de sus pools de stablecoins. Robaron alrededor de 1.299 ETH, valorados en unos 4,1 millones de dólares a precios actuales.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

El ataque fue reportado por primera vez por la firma de seguridad blockchain PeckShield. De inmediato, en cuestión de minutos, rastreadores on-chain detectaron que los fondos robados se habían depositado en dos billeteras. El incidente vuelve a poner sobre la mesa los riesgos de las plataformas DeFi, incluso en 2026. Además, no se trató de un fallo menor, sino de un golpe limpio y rápido.

¿Qué ocurrió exactamente?

El ataque tuvo como objetivo el pool DUSD/USDC de MakinaFi. En concreto, este pool está construido sobre Curve Finance y conecta el token de rendimiento DUSD de Dialectic con USDC. En este caso, el atacante recurrió a un clásico ataque con flash loans. Es decir, tomó prestada una gran cantidad de criptomonedas durante unos segundos y la utilizó para manipular precios. Luego vació el pool y devolvió el préstamo, todo dentro de una sola transacción.

La versión sencilla de lo ocurrido es la siguiente: el atacante pidió fondos prestados a protocolos como Aave y Morpho, y después ejecutó una cadena de intercambios en Curve y Uniswap. Al manipular los precios dentro del pool, pudo extraer más valor del que correspondía. Al final, se llevó 1.299 ETH.

Los bots MEV también entraron en juego

No fue solo un hacker ganando dinero. Un bot constructor de MEV también se sumó a la operación. Los bots MEV escanean la blockchain en busca de operaciones rentables e intentan adelantarse a ellas. En este caso, una dirección de MEV builder que empieza por 0xa6c2 se coló en el paquete de transacciones y se quedó con una pequeña parte del beneficio. Apenas obtuvo unos 0,13 ETH. Aun así, es una muestra de lo saturado y agresivo que se ha vuelto el trading en Ethereum. Incluso los hackers tienen que competir con bots por las ganancias. El ecosistema cripto sigue siendo el salvaje oeste.

¿Dónde está ahora el dinero robado?

El ETH sustraído se encuentra actualmente en dos billeteras:

0xbed2…dE25, con unos 3,3 millones de dólares

0x573d…910e, con alrededor de 880.000 dólares

Por el momento, los fondos no han sido mezclados ni enviados a herramientas de privacidad. Esto da margen a los investigadores para rastrear cada movimiento. Firmas de seguridad como PeckShield, ExVul y TenArmor han advertido a los usuarios que revoquen los permisos de los contratos y eviten interactuar por ahora con los contratos de MakinaFi. Makina aún no ha emitido un comunicado oficial.

Por qué esto importa a los usuarios DeFi

MakinaFi es conocida por ofrecer estrategias avanzadas de generación de rendimiento utilizando herramientas DeFi como Curve, Aave y Uniswap. Su token DUSD está diseñado para generar yield mediante estrategias on-chain. Sin embargo, este ataque deja una realidad incómoda: incluso los sistemas DeFi complejos y bien diseñados siguen siendo vulnerables. Los ataques con flash loans continúan siendo una de las formas más habituales de robo.

Los pools de stablecoins suelen ser el principal objetivo porque concentran una gran liquidez. En 2025 y a comienzos de 2026, los hacks en DeFi ya han costado a los usuarios miles de millones de dólares. La lección es clara. Si tu dinero está on-chain, siempre existe riesgo. DeFi avanza rápido. Los hackers, aún más.