Makina exploit adds to growing list of DeFi attacks in early 2026

ambcryptoPublicado a 2026-01-21Actualizado a 2026-01-21

Resumen

Makina, a DeFi protocol, was exploited on 20 January, losing over $4 million from its DUSD/USDC Curve pool. The attack was isolated to the USDC side and did not affect other tokens or user positions. The incident adds to a series of DeFi security breaches in early 2026, including Truebit ($26 million lost) and YO Protocol ($3.7 million lost). Most exploits stem from logic errors, configuration risks, or legacy contract issues rather than new techniques. Makina has initiated recovery efforts and a post-mortem is pending. The concentration of losses in a few high-impact incidents highlights persistent systemic risks in DeFi.

Makina, a DeFi protocol, suffered an exploit on 20 January, resulting in the loss of over $4 million.

Makina’s recent exploit has added to a growing list of DeFi security incidents recorded in the opening weeks of 2026, reinforcing concerns that familiar attack vectors continue to scale alongside capital inflows.

Makina exploit: what happened

On 20 January, Makina disclosed an exploit affecting liquidity providers in its DUSD/USDC Curve pool, resulting in estimated losses of around $4.2 million, according to incident summaries and security reports.

The team said the attack was isolated to the USDC side of the Curve pool and did not impact users holding DUSD, Pendle, or Gearbox positions, nor funds held within Makina’s Machines.

Makina and Dialectic were alerted in the early hours of the incident. The protocol’s Security Council activated recovery mode, pausing all Machines in coordination with SEAL911 and external auditors.

Hypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

Makina said it has identified the root cause and taken steps to prevent further losses. Also, it is pursuing recovery efforts, including engagement with addresses linked to the exploit.

Snapshots of the affected pool have been taken, with affected liquidity providers [LPs] advised to withdraw single-sided to DUSD while recovery continues.

A full post-mortem is expected once investigations are complete.

January 2026: a familiar pattern of DeFi exploits

Makina’s incident is one of several notable protocol-level exploits recorded so far this year. While the underlying attack methods vary, most losses stem from logic errors, configuration risks, or legacy contract assumptions, rather than novel exploit techniques.

Among the largest incidents reported in January:

Truebit [8 January]: Approximately $26 million was lost due to a flaw tied to legacy bytecode and bonding-curve mechanics, making it the largest exploit of 2026 so far.
YO Protocol [13–14 January]: Roughly $3.7 million was drained in what was described as a slippage-related exploit or operator-level misconfiguration.
TMXTribe [early January]: About $1.4 million was lost due to a logic bug within the protocol.

Smaller incidents were also reported across the sector, though many involved limited losses or user-side wallet compromises rather than core protocol failures.

Losses concentrated in a handful of incidents

While more than half a dozen security events have been reported since the start of the year, total losses remain heavily concentrated in a small number of exploits.

Truebit alone accounts for a significant share of reported losses, with Makina and YO Protocol forming the second tier of impact.

This concentration suggests that, while exploit frequency remains elevated, systemic risk is still driven by a few high-impact failures rather than widespread protocol failures.

Final Thoughts

Early 2026 exploits show that familiar DeFi failure modes are persisting, with losses driven by scale rather than new attack techniques.
Makina’s incident underscores the importance of MEV-aware design and rapid-response frameworks as protocol complexity increases.

Preguntas relacionadas

QWhat was the date and the amount lost in the Makina DeFi protocol exploit?

AThe Makina DeFi protocol exploit occurred on 20 January, resulting in the loss of over $4 million, with an estimated total of $4.2 million.

QWhich specific pool was affected by the Makina exploit and what funds were safe?

AThe exploit affected liquidity providers in Makina's DUSD/USDC Curve pool. User funds holding DUSD, Pendle, or Gearbox positions, as well as funds within Makina’s Machines, were not impacted.

QWhat role did an MEV bot play in the Makina incident according to the report?

AHypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

QWhat were the three main causes of DeFi losses mentioned for the exploits in January 2026?

AThe three main causes of DeFi losses were logic errors, configuration risks, and legacy contract assumptions.

QWhich protocol suffered the largest exploit in early 2026 and how much was lost?

ATruebit suffered the largest exploit in early 2026, with approximately $26 million lost due to a flaw tied to legacy bytecode and bonding-curve mechanics.

Lecturas Relacionadas

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

La empresa de robótica humana Neura, con sede en Múnich, ha completado una ronda de financiación Serie C de 14.000 millones de dólares (unos 94.900 millones de RMB), lo que supone la mayor inversión del año en este sector. Tras la operación, su valoración alcanza los 70.000 millones de dólares. La relevancia de esta ronda radica en la participación de inversores industriales como Schaeffler y Bosch, lo que señala un cambio estratégico: el foco pasa de la demostración tecnológica a la implementación práctica en fábricas. Neura, fundada por el experto en robótica industrial Armin Zeher, ha priorizado desde el inicio la aplicabilidad en entornos de producción real, contando ya con BMW como cliente. Otros inversores como NVIDIA, Amazon y Qualcomm aportan perspectivas complementarias en infraestructura de computación, logística y tecnología. El sector de la robótica humana está experimentando una afluencia masiva de capital, impulsada por dos factores clave: los avances en modelos de IA de gran escala, que mejoran la percepción y la toma de decisiones de los robots, y la creciente presión por la escasez y el encarecimiento de la mano de obra en la manufactura global. Actualmente, las empresas siguen dos caminos principales: los robots humanoides de propósito general (como Figure AI), con un horizonte comercial a más largo plazo, y los enfocados en escenarios industriales verticales y específicos (como Neura), que ofrecen una ruta de comercialización más rápida y definida. El campo de batalla real para estos robots ya no es el laboratorio, sino el suelo de la fábrica. Los escenarios de manufactura industrial, por su entorno estructurado y tareas repetitivas, se consideran los primeros en permitir una adopción a escala. Los entornos de trabajo peligrosos también tienen un gran potencial. Sin embargo, los principales retos para la adopción masiva ya no son puramente técnicos, sino de ingeniería y modelo comercial. Destacan los elevados costes de adaptación a cada línea de producción específica y la necesidad de desarrollar sistemas de mantenimiento y servicio locales robustos para garantizar la operación continua. La entrada de gigantes industriales históricos como inversores y la presencia inicial de robots en fábricas como las de BMW marcan un punto de inflexión: la confianza del sector se consolida y la pregunta central evoluciona de "si es posible" a "cómo hacerlo mejor, más rápido y de forma más estable".

marsbitHace 4 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

marsbitHace 4 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

Coinbase ha ampliado su oferta de préstamos onchain con el lanzamiento de una Bóveda de Alto Rendimiento en USDC de Steakhouse Financial, conectada a Ethena y Morpho. Este producto, el primero fruto de la colaboración entre Ethena y Coinbase, permite a los usuarios depositar USDC. Los fondos se asignan automáticamente a través de los mercados de préstamo de Morpho, impulsados por activos como USDe. La clave es el perfil de riesgo: esta bóveda acepta una mezcla de colateral más amplia que incluye activos sintéticos respaldados por Ethena, lo que puede generar rendimientos más altos pero también introduce riesgos asociados al comportamiento del colateral y a la liquidez del mercado. Los APY son dinámicos y no están garantizados. El lanzamiento marca una tendencia en la que las infraestructuras DeFi, como Morpho y Ethena, se integran en productos simplificados dentro de grandes exchanges, acercando estas estrategias a usuarios convencionales. Sin embargo, esto hace que una divulgación clara de los riesgos sea aún más crucial, ya que el acceso a través de una plataforma familiar no elimina los riesgos inherentes a los protocolos DeFi subyacentes. La bóveda está disponible para usuarios elegibles en EE.UU. (excepto Nueva York) y algunos mercados internacionales.

bitcoinistHace 7 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

bitcoinistHace 7 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

Anthropic recibió una directiva del gobierno estadounidense para suspender el acceso de nacionales extranjeros a sus modelos Claude Fable 5 y Claude Mythos 5 por motivos de seguridad nacional, lo que obligó a desactivarlos globalmente. Esto provocó una caída del 3.7% en su contrato perpetuo pre-IPO, cotizado en mercados cripto. La empresa cuestiona la evidencia, alegando que la vulnerabilidad reportada (un *jailbreak* específico) era menor y conocida, y advierte que este precedente regulatorio podría paralizar los nuevos despliegues de modelos de IA avanzada. El hecho destaca cómo la regulación de la IA se ha convertido en un evento negociable en mercados cripto, donde instrumentos vinculados a empresas pre-IPO permiten reaccionar instantáneamente a noticias, aunque a veces con información incompleta, aumentando la volatilidad.

bitcoinistHace 9 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

bitcoinistHace 9 hora(s)

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

Una cartera vinculada a un exploit ha convertido activos comprometidos en 18.510 ETH y 1.548 BNB, según una alerta de seguimiento on-chain de WuBlockchain citando a Lookonchain. El atacante obtuvo estas sumas vendiendo tokens "H" y aún retiene 111,36 millones de dichos tokens, valorados en unos 14 millones de dólares. Esta conversión es significativa porque los activos líquidos como ETH y BNB son destinos comunes para consolidar fondos robados antes de intentar lavarlos o retirarlos. El monto en ETH tenía un valor de aproximadamente 30,83 millones de dólares al momento del intercambio, y el de BNB rondaba los 924.000 dólares. Estos movimientos on-chain, aunque visibles, ofrecen pistas sobre los próximos pasos del atacante, como el uso de puentes o mezcladores, y son monitoreados por investigadores de seguridad. Sin embargo, las etiquetas de las carteras pueden cambiar y los fondos pueden dividirse rápidamente, por lo que estas cifras son una instantánea, no un cálculo final de pérdidas. El caso subraya la utilidad del seguimiento on-chain para observar la consolidación de fondos robados en tiempo real.

bitcoinistHace 12 hora(s)

Billetera de Explotación Convierte Tokens Robados en 18,510 ETH y 1,548 BNB

bitcoinistHace 12 hora(s)

"De 119 a 176 dólares": Tras la salida a bolsa de SpaceX, MSX vuelve a cerrar el círculo de la Pre-IPO

Tras el éxito de Cerebras en mayo con un rendimiento del 300%, MSX presenta su segundo "examen perfecto" con la salida a bolsa de SpaceX. El 12 de junio, SpaceX (SPCX) debutó en el Nasdaq en la mayor OPV de la historia, alcanzando un máximo de 176 dólares. Para MSX, esto marca el momento clave de su proyecto Pre-IPO de SpaceX lanzado en marzo, donde los usuarios pudieron participar a un precio de suscripción de 119 U. Al precio de cierre posterior de 166,85 dólares, esto representa un aumento de aproximadamente el 40%. Este evento valida nuevamente el modelo de producto Pre-IPO de MSX, demostrando un ciclo completo: desde la suscripción y tenencia de activos tokenizados, pasando por la opción de reembolso, hasta la cotización, la conversión a activos negociables en el mercado spot de MSX y la liquidación final. A diferencia de ofertas que solo brindan acceso, MSX garantiza una ruta clara de salida y conversión tras la OPV, un desafío clave en este sector. Tras los casos de éxito consecutivos de Cerebras y SpaceX, MSX continúa expandiendo su cartera de activos Pre-IPO, centrándose en sectores como la IA y la tecnología punta, con el objetivo de ofrecer a los usuarios de Web3 un acceso fiable a empresas globales de alto crecimiento antes de su salida a bolsa.

Odaily星球日报Hace 16 hora(s)