En un incidente de seguridad significativo de 2025, la plataforma de finanzas descentralizadas (DeFi) Makina Finance fue golpeada por un sofisticado ataque de manipulación de oráculos, lo que resultó en el drenaje de aproximadamente $5 millones de su pool de stablecoin DUSD/USDC Curve. Este ataque de préstamo flash de Makina Finance de alto perfil aprovechó un préstamo flash masivo para manipular los datos de precios, destacando las vulnerabilidades continuas en los protocolos DeFi.
Las complejidades del atraco de DeFi
El orquestador de este sofisticado exploit apuntó al pool de stablecoin DUSD/USDC Curve de Makina Finance, iniciando la operación con un colosal préstamo flash de 280 millones de USDC. Una porción sustancial, específicamente 170 millones de USDC, se desplegó estratégicamente para crear un desequilibrio temporal, pero crítico, dentro de MachineShareOracle. Este oráculo estaba directamente vinculado al mecanismo de precios del pool, lo que lo convirtió en un objetivo principal para la manipulación.
Después de esta precisa manipulación, el atacante procedió a intercambiar los 110 millones de USDC restantes dentro del pool ahora vulnerable. Este movimiento agotó efectivamente la mayoría de sus activos, desviando fondos estimados en alrededor de $5 millones. La complejidad del ataque subrayó las amenazas en evolución que enfrentan las plataformas DeFi que dependen en gran medida de fuentes de datos externas para la valoración de activos.
Un giro inesperado: el papel del constructor de MEV
Curiosamente, las secuelas del ataque de préstamo flash de Makina Finance revelaron un giro inesperado: la intervención de un constructor de Valor Extraíble Máximo (MEV). El informe de la firma de seguridad Blockchain CertiK destacó que un constructor de MEV logró adelantarse a porciones de las transacciones del atacante, capturando una parte significativa de los fondos desviados. Se informó que la infraestructura de MEV se apoderó de aproximadamente $4.14 millones, superando efectivamente al atacante original.
Las estimaciones con respecto al impacto financiero total del incidente variaron entre las diferentes firmas de seguridad. Si bien CertiK fijó la pérdida en aproximadamente $5 millones, GoPlus Security calculó que era de alrededor de $5.1 millones. En contraste, PeckShield informó que los activos retirados eran equivalentes a $4.13 millones en ETH. Makina Finance, lanzado en febrero de 2025, se posiciona como un motor de ejecución DeFi que ofrece bóvedas de estrategia de grado institucional y, en el momento de la violación, tenía un valor total de activos bloqueados de $100.49 millones, según DefiLlama.
La respuesta de Makina Finance y los desafíos de comunicación
Inmediatamente después del incidente, los canales de comunicación oficiales de Makina Finance, como X (anteriormente Twitter) y Telegram, permanecieron en silencio. El primer reconocimiento de la violación se produjo a través de su servidor de Discord un martes por la mañana, donde el equipo abordó las conversaciones públicas mientras verificaba los detalles. Este retraso inicial en la comunicación oficial generó cierta preocupación dentro de la comunidad.
Aproximadamente dos horas después, se envió un segundo mensaje, confirmando que el problema parecía estar confinado a las posiciones de proveedor de liquidez de DUSD en Curve. La plataforma aconsejó a los proveedores de liquidez afectados que retiraran sus fondos. Sin embargo, una admisión directa y explícita de la pérdida de $5 millones estuvo notablemente ausente de estas declaraciones públicas, lo que generó preguntas sobre la transparencia durante la gestión de crisis.
2025: Un año desafiante para la seguridad de las criptomonedas
El ataque de préstamo flash de Makina Finance desafortunadamente no fue un evento aislado, sino más bien indicativo de una tendencia más amplia que plagó al sector de las criptomonedas a lo largo de 2025. Ese año se produjo un aumento significativo en los incidentes de seguridad, con Chainalysis informando más de $3.41 mil millones en robos de criptomonedas. Los actores vinculados a Corea del Norte estuvieron particularmente activos, reclamando una participación sin precedentes de $2.02 mil millones de estas ganancias ilícitas, lo que convierte a 2025 en un año récord para tales actividades.
Este incidente, junto con muchos otros, subraya los persistentes riesgos sistémicos asociados con las operaciones de préstamos flash a gran escala dentro de los protocolos DeFi, especialmente aquellos que dependen en gran medida de oráculos de precios externos. A medida que el panorama de las criptomonedas continúa evolucionando, la necesidad de auditorías de seguridad sólidas, soluciones de oráculos descentralizadas y una gestión de riesgos proactiva sigue siendo primordial. Mantenerse informado sobre tales eventos es crucial para los participantes, y plataformas como cryptoview.io ofrecen información completa sobre la dinámica del mercado y las alertas de seguridad, lo que ayuda a los usuarios a navegar por estas complejas aguas. Encuentra oportunidades con CryptoView.io
