MakinaFi-eksploit tapper 4,1 millioner dollar etter at MEV-boter front-runner transaksjoner

Makina Finance, en DeFi-plattform for avkastning og kapitalforvaltning, har blitt rammet av et alvorlig sikkerhetsbrudd. 20. januar utnyttet hackere én av plattformens stablecoin-pooler. De stjal rundt 1 299 ETH, verdt om lag 4,1 millioner dollar til dagens priser.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

Angrepet ble først rapportert av blockchain-sikkerhetsselskapet PeckShield. I løpet av minutter fant on-chain-trackere at de stjålne midlene var plassert i to lommebøker. Hendelsen har dermed igjen vekket bekymring for risikoen ved DeFi-plattformer, selv i 2026. Dette var heller ingen liten glipp, men et raskt og presist angrep.

Hva skjedde egentlig?

Angrepet var rettet mot MakinaFis DUSD/USDC Curve-pool. Denne poolen er bygget på Curve Finance og kobler Dialectics avkastningstoken DUSD med USDC. Hackeren brukte et klassisk flash loan-angrep. Det innebærer å låne en svært stor mengde krypto i noen sekunder og bruke den til å manipulere priser. Deretter tappes poolen, før lånet tilbakebetales – alt i én og samme transaksjon.

Den enkle versjonen er slik: Angriperen lånte midler fra protokoller som Aave og Morpho, og kjørte deretter en kjede av bytter på tvers av Curve og Uniswap. Ved å manipulere prisene i poolen klarte de å hente ut mer verdi enn de egentlig skulle. Til slutt satt de igjen med 1 299 ETH.

MEV-boter kastet seg også på

Dette var ikke bare en hacker som tjente penger. En MEV builder-bot blandet seg også inn. MEV-boter skanner blockchainen etter lønnsomme handler og forsøker å front-runne dem. I dette tilfellet snek en MEV builder-adresse som starter med 0xa6c2 seg inn i transaksjonsbunten og tok en liten del av gevinsten. Den tjente bare rundt 0,13 ETH. Likevel viser det hvor tett og aggressiv handelen på Ethereum har blitt. Selv hackere må nå konkurrere med boter om profitten. Krypto er virkelig det ville vesten.

Hvor er de stjålne midlene nå?

Den stjålne ETH-en ligger for øyeblikket i to lommebøker:

• 0xbed2…dE25 med rundt 3,3 millioner dollar
• 0x573d…910e med rundt 880 000 dollar

Så langt er midlene ikke mikset eller sendt gjennom personverktøy. Det gir etterforskere en mulighet til å følge hvert eneste trekk. Sikkerhetsselskaper som PeckShield, ExVul og TenArmor har advart brukere om å trekke tilbake kontraktstillatelser og unngå å samhandle med MakinaFi-kontrakter inntil videre. Makina har ennå ikke kommet med en offisiell uttalelse.

Hvorfor dette er viktig for DeFi-brukere

MakinaFi er kjent for å tilby avanserte avkastningsstrategier ved hjelp av DeFi-verktøy som Curve, Aave og Uniswap. DUSD-tokenet er utformet for å generere avkastning gjennom smarte on-chain-strategier. Men angrepet viser en brutal realitet: Selv komplekse og gjennomtenkte DeFi-systemer er fortsatt sårbare. Flash loan-angrep er fortsatt en av de vanligste metodene hackere bruker for å stjele midler.

Stablecoin-pooler er ofte hovedmålene fordi de har dyp likviditet. I 2025 og tidlig i 2026 har DeFi-hacks allerede kostet brukere milliarder av dollar. Lærepengen er enkel. Hvis pengene dine er on-chain, er de alltid i fare. DeFi beveger seg raskt. Hackere beveger seg raskere.