MakinaFi Açığı 4,1 Milyon Dolarlık Kayıpla Sonuçlandı: MEV Botları İşlemleri Önden Yakaladı

DeFi getiri ve varlık yönetimi platformu Makina Finance, büyük bir güvenlik ihlali yaşadı. 20 Ocak’ta saldırganlar, platformun stablecoin havuzlarından birindeki açıktan faydalandı. Saldırıda, güncel fiyatlarla yaklaşık 4,1 milyon dolar değerinde 1.299 ETH çalındı.

#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).

The hacker was frontrun by MEV Builder (0xa6c2…).

The stolen funds are currently held in 2 addresses:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) January 20, 2026

Saldırı ilk olarak blokzincir güvenlik şirketi PeckShield tarafından rapor edildi. Dakikalar içinde, zincir üstü takip araçları çalınan fonların iki ayrı cüzdana aktarıldığını tespit etti. Olay, 2026 yılında bile DeFi platformlarının taşıdığı risklere ilişkin endişeleri yeniden gündeme getirdi. Üstelik bu küçük bir aksaklık değil, temiz ve hızlı bir saldırıydı.

Ne Oldu?

Saldırı, MakinaFi’nin DUSD/USDC Curve havuzunu hedef aldı. Bu havuz, Curve Finance üzerinde çalışıyor ve Dialectic’in getiri token’ı DUSD’yi USDC ile bağlıyor. Saldırgan bu vakada klasik bir flash loan saldırısı kullandı. Yani çok kısa süreliğine büyük miktarda kripto borç aldı, fiyatları manipüle etti, havuzu boşalttı ve krediyi tek bir işlem içinde geri ödedi.

Basitçe anlatmak gerekirse: Saldırgan Aave ve Morpho gibi protokollerden borç aldı, ardından Curve ve Uniswap üzerinde bir dizi takas işlemi gerçekleştirdi. Havuz içindeki fiyatları bozarak normalde elde edemeyeceği kadar değer çekmeyi başardı. Sonuçta 1.299 ETH ile ayrıldı.

MEV Botları da Devreye Girdi

Bu sadece bir hacker’ın kazancı değildi. Bir MEV builder botu da sürece dahil oldu. MEV botları, blokzinciri tarayarak kârlı işlemleri tespit eder ve bunları önden yakalamaya çalışır. Bu vakada, 0xa6c2 ile başlayan bir MEV builder adresi işlem paketine sızarak kârın küçük bir kısmını aldı. Yaklaşık 0,13 ETH kazandı. Rakam küçük olsa da Ethereum’daki işlemlerin ne kadar kalabalık ve agresif hale geldiğini gösteriyor. Artık hacker’lar bile kâr için botlarla rekabet etmek zorunda. Kripto piyasası gerçekten vahşi batı gibi.

Çalınan Para Nerede?

Çalınan ETH şu anda iki cüzdanda bulunuyor:

• 0xbed2…dE25: yaklaşık 3,3 milyon dolar
• 0x573d…910e: yaklaşık 880 bin dolar

Şu ana kadar fonlar karıştırılmadı veya gizlilik araçlarından geçirilmedi. Bu durum, araştırmacıların tüm hareketleri adım adım takip edebilmesine olanak tanıyor. PeckShield, ExVul ve TenArmor dahil olmak üzere güvenlik firmaları, kullanıcıları sözleşme izinlerini iptal etmeleri ve şimdilik MakinaFi kontratlarıyla etkileşime girmemeleri konusunda uyardı. Makina ise henüz resmi bir açıklama yapmadı.

DeFi Kullanıcıları İçin Neden Önemli?

MakinaFi, Curve, Aave ve Uniswap gibi DeFi araçlarını kullanarak gelişmiş getiri stratejileri sunmasıyla biliniyor. DUSD token’ı da zincir üstü akıllı stratejilerle getiri üretmek üzere tasarlanmıştı. Ancak bu saldırı acı bir gerçeği ortaya koyuyor: Ne kadar karmaşık ve iyi tasarlanmış olursa olsun, DeFi sistemleri hâlâ savunmasız.

Flash loan saldırıları, hacker’ların en sık kullandığı yöntemlerden biri olmaya devam ediyor. Stablecoin havuzları ise derin likidite barındırdıkları için genellikle ilk hedef oluyor. 2025 ve 2026’nın ilk aylarında DeFi saldırıları, kullanıcılara şimdiden milyarlarca dolara mal oldu. Ders net: Paran zincir üzerindeyse, her zaman risk altındadır. DeFi hızlıdır. Hacker’lar ise daha da hızlıdır.