- O protocolo DeFi Makina Finance enfrentou um exploit grave em sua plataforma, com perdas estimadas em US$ 5 milhões
- De acordo com a análise da CertiK, o ataque ocorreu através de um flash loan, ferramenta comum em exploits DeFi
- O protocolo ainda não confirmou a exploração da vulnerabilidade, e os fundos roubados permanecem em dois endereços controlados pelo atacante
O protocolo DeFi Makina Finance enfrentou um exploit grave em sua plataforma, com perdas estimadas em US$ 5 milhões. O ataque comprometeu a pool de stablecoin DUSD/USDC por meio de um empréstimo relâmpago (Flash loan), revelando falhas importantes no contrato inteligente. A situação gerou preocupação imediata entre usuários, desenvolvedores e analistas do setor. Embora a equipe técnica já esteja avaliando as causas, o incidente reforça a necessidade de mais auditorias e proteção nas soluções de finanças descentralizadas.
Ataque com flash loan explora lógica do contrato e retira fundos rapidamente
De acordo com a análise da CertiK, o ataque ocorreu através de um flash loan, ferramenta comum em exploits DeFi. O invasor tomou um empréstimo sem garantias, manipulou parâmetros do contrato inteligente e devolveu o valor na mesma transação. No entanto, conseguiu extrair milhões de dólares ao explorar falhas na precificação e na gestão de liquidez.
We have seen an exploit on @makina; the Dialectic USD/USDC Stableswap pool has been manipulated and drained for approximately $5M, with the majority, $4.14M, going to an MEV builder address.https://t.co/rgLjDVuqzD
Stay Vigilant!
— CertiK Alert (@CertiKAlert) January 20, 2026
Apesar da complexidade técnica, o processo ocorreu dentro de um único bloco. O atacante explorou vulnerabilidades na estrutura da pool, criando desequilíbrio nos ativos. Com isso, drenou fundos sem violar diretamente o sistema, mas se aproveitando de brechas lógicas.
Ao mesmo tempo, o time da Makina Finance começou a investigar e monitorar endereços suspeitos. Até o momento, o protocolo não divulgou detalhes sobre quantos usuários foram afetados. Ainda assim, o mercado passou a discutir a importância de mecanismos de proteção mais eficazes.
Comunidade exige mais transparência e protocolos revêm práticas de segurança
Logo após o incidente, desenvolvedores independentes e auditores passaram a revisar publicamente o código da Makina Finance. Usuários, por sua vez, cobraram respostas rápidas e soluções estruturais. Muitos sugeriram a implementação de auditorias contínuas e sistemas de alerta antecipado.
Além disso, a comunidade também recomendou programas de recompensas por bugs e testes formais de stress. Assim, seria possível reduzir o risco de ataques semelhantes no futuro. O episódio mostrou que, mesmo em plataformas bem construídas, a ausência de monitoramento proativo ainda representa risco elevado.
Portanto, a lição deixada pelo exploit é clara. Para que o DeFi alcance maturidade, será essencial combinar inovação com responsabilidade. A Makina Finance ainda tem a chance de recuperar a confiança do mercado, mas precisará agir com transparência e agilidade.
