L’exploit a MakinaFi drena 4,1 milioni di dollari mentre i bot MEV anticipano le transazioni

Makina Finance, piattaforma DeFi di gestione degli asset e generazione di rendimento, ha subito una grave violazione della sicurezza. Il 20 gennaio, degli hacker hanno sfruttato uno dei suoi pool di stablecoin. Sono stati sottratti circa 1.299 ETH, per un valore di circa 4,1 milioni di dollari ai prezzi attuali.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

L’attacco è stato segnalato per la prima volta dalla società di sicurezza blockchain PeckShield. Subito dopo, nel giro di pochi minuti, i tracker on-chain hanno individuato i fondi rubati depositati in due wallet. Di conseguenza, l’episodio ha riacceso le preoccupazioni sui rischi delle piattaforme DeFi, anche nel 2026. Inoltre, non si è trattato di un piccolo malfunzionamento, ma di un colpo pulito e rapido.

Che cosa è successo esattamente?

L’attacco ha preso di mira il pool DUSD/USDC di MakinaFi su Curve. In particolare, questo pool è costruito su Curve Finance e collega il token di rendimento DUSD di Dialectic con USDC. In questo caso, l’hacker ha utilizzato un classico attacco tramite flash loan. In pratica, ha preso in prestito una grande quantità di criptovalute per pochi secondi e le ha usate per manipolare i prezzi. Poi ha drenato il pool e restituito il prestito, tutto all’interno di un’unica transazione.

Ecco la versione semplice di quanto accaduto: l’attaccante ha preso in prestito fondi da protocolli come Aave e Morpho, quindi ha eseguito una catena di swap su Curve e Uniswap. Manipolando i prezzi all’interno del pool, è riuscito a estrarre più valore del dovuto. Alla fine, se n’è andato con 1.299 ETH.

Anche i bot MEV sono entrati in azione

Non è stato solo un hacker a guadagnare. Anche un bot MEV builder è intervenuto nell’operazione. I bot MEV scansionano la blockchain alla ricerca di operazioni redditizie e cercano di anticiparle. In questo caso, un indirizzo MEV builder che inizia con 0xa6c2 si è inserito nel bundle di transazioni, ottenendo una piccola parte del profitto. Ha incassato appena 0,13 ETH. Ma l’episodio mostra quanto il trading su Ethereum sia diventato affollato e aggressivo. Oggi persino gli hacker devono competere con i bot per i profitti. Il mondo crypto resta un vero far west.

Dove si trovano ora i fondi rubati?

Gli ETH sottratti si trovano attualmente in due wallet:

0xbed2…dE25 con circa 3,3 milioni di dollari

0x573d…910e con circa 880.000 dollari

Finora, i fondi non sono stati miscelati né inviati a strumenti per la privacy. Questo offre agli investigatori la possibilità di tracciare ogni movimento. Società di sicurezza come PeckShield, ExVul e TenArmor hanno avvertito gli utenti di revocare le autorizzazioni dei contratti ed evitare, per il momento, qualsiasi interazione con i contratti MakinaFi. Makina non ha ancora rilasciato una dichiarazione ufficiale.

Perché questo conta per gli utenti DeFi

MakinaFi è nota per offrire strategie avanzate di rendimento utilizzando strumenti DeFi come Curve, Aave e Uniswap. Il suo token DUSD è progettato per generare yield tramite strategie on-chain. Tuttavia, questo attacco evidenzia una verità scomoda: anche i sistemi DeFi complessi e ben progettati restano vulnerabili. Gli attacchi con flash loan continuano a essere uno dei metodi più comuni utilizzati dagli hacker per rubare fondi.

I pool di stablecoin sono spesso il bersaglio principale perché concentrano una profonda liquidità. Nel 2025 e all’inizio del 2026, gli hack DeFi sono già costati agli utenti miliardi di dollari. La lezione è semplice. Se il tuo denaro è on-chain, è sempre a rischio. La DeFi si muove velocemente. Gli hacker, ancora più in fretta.