L’exploit MakinaFi siphonne 4,1 millions de dollars alors que des bots MEV devancent les transactions

Makina Finance, une plateforme DeFi spécialisée dans le rendement et la gestion d’actifs, a subi une faille de sécurité majeure. Le 20 janvier 2026, des hackers ont exploité l’un de ses pools de stablecoins. Ils ont dérobé environ 1 299 ETH, pour une valeur proche de 4,1 millions de dollars aux prix actuels.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

L’attaque a été signalée en premier par la société de sécurité blockchain PeckShield. Immédiatement, en quelques minutes, les outils de suivi on-chain ont repéré les fonds volés répartis dans deux portefeuilles. Cet incident ravive une nouvelle fois les inquiétudes sur les risques liés aux plateformes DeFi, même en 2026. Il ne s’agissait pas d’un simple dysfonctionnement, mais d’une opération nette et rapide.

Que s’est-il passé exactement ?

L’attaque a visé le pool Curve DUSD/USDC de MakinaFi. Ce pool, construit sur Curve Finance, relie le jeton de rendement DUSD de Dialectic à l’USDC. Dans ce cas précis, le hacker a utilisé une attaque classique par flash loan. Il a emprunté une quantité massive de crypto-actifs pendant quelques secondes, puis les a utilisés pour manipuler les prix. Le pool a ensuite été vidé, avant le remboursement du prêt, le tout au sein d’une seule transaction.

Voici la version simplifiée des faits : l’attaquant a emprunté des fonds via des protocoles comme Aave et Morpho, puis a enchaîné une série de swaps sur Curve et Uniswap. En manipulant les prix à l’intérieur du pool, il a pu extraire plus de valeur que prévu. Au final, il est reparti avec 1 299 ETH.

Les bots MEV sont aussi entrés en jeu

Il ne s’agissait pas uniquement d’un hacker réalisant un gain. Un bot de type MEV builder s’est également glissé dans l’opération. Les bots MEV scrutent la blockchain à la recherche d’opportunités rentables et tentent de devancer les transactions. Dans ce cas, une adresse de MEV builder commençant par 0xa6c2 s’est insérée dans le bundle de transactions et a capté une petite part du profit. Le gain n’a été que d’environ 0,13 ETH. Mais cela illustre à quel point le trading sur Ethereum est devenu saturé et agressif. Même les hackers doivent désormais rivaliser avec des bots pour capter des profits. Le marché crypto ressemble toujours au Far West.

Où se trouvent les fonds volés ?

Les ETH dérobés se trouvent actuellement dans deux portefeuilles :

0xbed2…dE25 contenant environ 3,3 millions de dollars

0x573d…910e contenant environ 880 000 dollars

À ce stade, les fonds n’ont pas été mixés ni transférés via des outils de confidentialité. Cela laisse aux enquêteurs la possibilité de suivre chaque mouvement. Des sociétés de sécurité, dont PeckShield, ExVul et TenArmor, ont averti les utilisateurs de révoquer les autorisations de contrats et d’éviter toute interaction avec les contrats MakinaFi pour le moment. Makina n’a pas encore publié de communiqué officiel.

Pourquoi cela compte pour les utilisateurs DeFi

MakinaFi est connue pour proposer des stratégies de rendement avancées en s’appuyant sur des outils DeFi comme Curve, Aave et Uniswap. Son jeton DUSD est conçu pour générer du rendement grâce à des stratégies intelligentes on-chain. Mais cette attaque met en lumière une réalité difficile : même les systèmes DeFi complexes et bien conçus restent vulnérables. Les attaques par flash loan figurent toujours parmi les méthodes les plus courantes utilisées par les hackers pour dérober des fonds.

Les pools de stablecoins sont souvent des cibles privilégiées en raison de leur forte liquidité. En 2025 et au début de 2026, les piratages DeFi ont déjà coûté des milliards de dollars aux utilisateurs. La leçon est simple. Si vos fonds sont on-chain, ils restent exposés. La DeFi avance vite. Les hackers encore plus vite.