A plataforma de finanças descentralizadas (DeFi) Makina Finance sofreu um ataque que drenou cerca de 5 milhões de dólares de sua pool de stablecoins, conforme alertado pela empresa de segurança blockchain CertiK. O incidente, ocorrido em 20 de janeiro de 2026, teve como alvo a pool DUSD/USDC da Curve Stable na rede Ethereum, gerando um novo alerta para a resiliência dos protocolos DeFi.
Este evento sublinha a constante ameaça que vulnerabilidades de contratos inteligentes representam para o ecossistema cripto, especialmente em plataformas que lidam com grandes volumes de ativos. A rapidez e a sofisticação do ataque evidenciam a necessidade contínua de auditorias rigorosas e mecanismos de defesa proativos para proteger os fundos dos usuários.
A anatomia de um ataque: como o exploit se desenrolou
O ataque à Makina Finance explorou uma vulnerabilidade que permitiu a manipulação dos preços da pool e a inflação artificial dos valores dos ativos dos provedores de liquidez. A empresa de segurança blockchain PeckShieldAlert foi uma das primeiras a relatar o ocorrido, confirmando perdas que se aproximavam de 4,2 milhões de dólares em ETH, equivalente a 1.299 ETH na época do incidente.
Detalhes on-chain revelaram que a exploração envolveu uma grande troca (swap) na Uniswap V3, com uma parte significativa do valor passando por pools DAI e 3Crv da Curve antes da liquidação final na Uniswap. Curiosamente, um construtor de MEV (Maximal Extractable Value) conseguiu interceptar uma parcela dos fundos roubados, um detalhe que emergiu após a análise do fluxo de transações na blockchain. A CertiK Pulse, por sua vez, mencionou uma perda de 5,1 milhões de dólares em USDC devido à manipulação de preços da pool, embora outras fontes citem o valor em ETH.
Repercussões e o cenário da segurança em DeFi
A Makina Finance, um motor de execução DeFi não custodial, ainda não emitiu uma atualização oficial abrangente sobre o hack. No entanto, a plataforma agiu prontamente, aconselhando os usuários a retirarem a liquidez da pool DUSD Curve e ativando o modo de segurança em todas as suas “Máquinas” como medida de precaução. Os ativos roubados foram rastreados para duas carteiras distintas, com valores divididos.
Este incidente ressalta as vulnerabilidades inerentes aos protocolos DeFi, mesmo aqueles que passam por auditorias. A CertiK, em um relatório anterior sobre riscos de stablecoins, enfatizou que falhas em contratos inteligentes podem ser exploradas por atacantes, que buscam ativamente por bugs como manipulação de preços ou ataques de flash loan. O episódio da Makina Finance serve como um lembrete contundente de que, embora as finanças descentralizadas ofereçam inovações promissoras, a segurança continua sendo um pilar crítico que exige atenção e investimento constantes da comunidade e dos desenvolvedores. A confiança no ecossistema DeFi depende diretamente da capacidade de prevenir e mitigar tais ataques.
