Makina exploit adds to growing list of DeFi attacks in early 2026

ambcryptoPublié le 2026-01-21Dernière mise à jour le 2026-01-21

Résumé

Makina, a DeFi protocol, was exploited on 20 January, losing over $4 million from its DUSD/USDC Curve pool. The attack was isolated to the USDC side and did not affect other tokens or user positions. The incident adds to a series of DeFi security breaches in early 2026, including Truebit ($26 million lost) and YO Protocol ($3.7 million lost). Most exploits stem from logic errors, configuration risks, or legacy contract issues rather than new techniques. Makina has initiated recovery efforts and a post-mortem is pending. The concentration of losses in a few high-impact incidents highlights persistent systemic risks in DeFi.

Makina, a DeFi protocol, suffered an exploit on 20 January, resulting in the loss of over $4 million.

Makina’s recent exploit has added to a growing list of DeFi security incidents recorded in the opening weeks of 2026, reinforcing concerns that familiar attack vectors continue to scale alongside capital inflows.

Makina exploit: what happened

On 20 January, Makina disclosed an exploit affecting liquidity providers in its DUSD/USDC Curve pool, resulting in estimated losses of around $4.2 million, according to incident summaries and security reports.

The team said the attack was isolated to the USDC side of the Curve pool and did not impact users holding DUSD, Pendle, or Gearbox positions, nor funds held within Makina’s Machines.

Makina and Dialectic were alerted in the early hours of the incident. The protocol’s Security Council activated recovery mode, pausing all Machines in coordination with SEAL911 and external auditors.

Hypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

Makina said it has identified the root cause and taken steps to prevent further losses. Also, it is pursuing recovery efforts, including engagement with addresses linked to the exploit.

Snapshots of the affected pool have been taken, with affected liquidity providers [LPs] advised to withdraw single-sided to DUSD while recovery continues.

A full post-mortem is expected once investigations are complete.

January 2026: a familiar pattern of DeFi exploits

Makina’s incident is one of several notable protocol-level exploits recorded so far this year. While the underlying attack methods vary, most losses stem from logic errors, configuration risks, or legacy contract assumptions, rather than novel exploit techniques.

Among the largest incidents reported in January:

  • Truebit [8 January]: Approximately $26 million was lost due to a flaw tied to legacy bytecode and bonding-curve mechanics, making it the largest exploit of 2026 so far.
  • YO Protocol [13–14 January]: Roughly $3.7 million was drained in what was described as a slippage-related exploit or operator-level misconfiguration.
  • TMXTribe [early January]: About $1.4 million was lost due to a logic bug within the protocol.

Smaller incidents were also reported across the sector, though many involved limited losses or user-side wallet compromises rather than core protocol failures.

Losses concentrated in a handful of incidents

While more than half a dozen security events have been reported since the start of the year, total losses remain heavily concentrated in a small number of exploits.

Truebit alone accounts for a significant share of reported losses, with Makina and YO Protocol forming the second tier of impact.

This concentration suggests that, while exploit frequency remains elevated, systemic risk is still driven by a few high-impact failures rather than widespread protocol failures.

Final Thoughts

  • Early 2026 exploits show that familiar DeFi failure modes are persisting, with losses driven by scale rather than new attack techniques.
  • Makina’s incident underscores the importance of MEV-aware design and rapid-response frameworks as protocol complexity increases.

Questions liées

QWhat was the date and the amount lost in the Makina DeFi protocol exploit?

AThe Makina DeFi protocol exploit occurred on 20 January, resulting in the loss of over $4 million, with an estimated total of $4.2 million.

QWhich specific pool was affected by the Makina exploit and what funds were safe?

AThe exploit affected liquidity providers in Makina's DUSD/USDC Curve pool. User funds holding DUSD, Pendle, or Gearbox positions, as well as funds within Makina’s Machines, were not impacted.

QWhat role did an MEV bot play in the Makina incident according to the report?

AHypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

QWhat were the three main causes of DeFi losses mentioned for the exploits in January 2026?

AThe three main causes of DeFi losses were logic errors, configuration risks, and legacy contract assumptions.

QWhich protocol suffered the largest exploit in early 2026 and how much was lost?

ATruebit suffered the largest exploit in early 2026, with approximately $26 million lost due to a flaw tied to legacy bytecode and bonding-curve mechanics.

Lectures associées

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

Les États-Unis ont gelé 344 millions de dollars en cryptomonnaies liées à des groupes militaires et politiques iraniens, annonçant des sanctions contre deux portefeuilles sur la blockchain Tron. Cette action fait suite à des rapports indiquant que l'Iran percevait des paiements en Bitcoin auprès de navires transitant par le détroit d'Hormuz pour un passage sécurisé. Le Département du Trésor américain, en coordination avec Tether qui a bloqué les fonds sur demande des autorités, affirme que ces portefeuilles étaient associés au Corps des gardiens de la révolution islamique et au Hezbollah. Cet incident souligne les limites de l'utilisation des cryptomonnaies pour contourner les sanctions internationales, malgré les tentatives de Téhéran de générer des revenus alternatifs. Les tensions géopolitiques dans la région persistent malgré les discussions de cessez-le-feu.

bitcoinistIl y a 24 mins

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

bitcoinistIl y a 24 mins

Turbulences sur le marché crypto : qui achète à contre-courant ?

Le marché crypto a connu une correction sévère au premier trimestre 2026, avec Bitcoin en baisse de plus de 25 % et Ethereum de 35 %. Pourtant, les flux institutionnels sont restés robustes, marqués par une forte dichotomie. Les acheteurs institutionnels ont été actifs : Strategy (ex-MicroStrategy) a accru ses réserves de Bitcoin pour atteindre 815 061 BTC, tandis que des fonds souverains comme Mubadala ont augmenté leurs positions dans les ETF Bitcoin. Plusieurs nouveaux ETF ont été lancés, notamment par Morgan Stanley (MSBT, premier ETF Bitcoin d'une grande banque) et BlackRock (ETHB, premier ETF de staking d'Ethereum). Les banques européennes ont formé un consortium pour un stablecoin euro (Qivalos), et des institutions comme UBS et Citi ont élargi leurs services crypto. À l’inverse, certains hedge funds (Brevan Howard, Tudor) et mineurs ont massivement vendu. Les investissements en capital-risque ont chuté de 49 % en nombre de transactions, mais trois méga-deals (BVNK, Kalshi, Polymarket) ont représenté la moitié des fonds levés (environ 34 milliards de dollars). Les secteurs dominants sont les paiements/stablecoins et les marchés prédictifs, supplantant la DeFi. En résumé, l’accumulation institutionnelle se poursuit, portée par les trésoreries d’entreprise, les fonds souverains et les nouveaux produits ETF, tandis que le risque se concentre sur quelques acteurs majeurs.

marsbitIl y a 41 mins

Turbulences sur le marché crypto : qui achète à contre-courant ?

marsbitIl y a 41 mins

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 3 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

marsbitIl y a 3 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

Résumé de l'article : Le 18 avril, Kelp DAO a été piraté, avec environ 292 millions de dollars d'actifs volés. L'article détaille comment ces fonds ont été blanchis en suivant un processus industriel : préparation d'infrastructures anonymes via Tornado Cash, utilisation de protocoles DeFi comme Aave et Compound pour échanger les actifs volés contre des ETH liquides, fragmentation des fonds via THORChain et le modèle UTXO du Bitcoin pour complexifier le traçage, et finalement conversion en USDT sur Tron. Les fonds sont ensuite transformés en liquidités via des réseaux de courtiers OTC non régulés, principalement en Asie, contournant les sanctions internationales. Cet incident révèle les tensions structurelles du système DeFi, où ces opérations sont permises par conception, rendant la récupération des fonds quasi impossible et soulignant comment ces vols financent des activités illicites à grande échelle.

marsbitIl y a 3 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

marsbitIl y a 3 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

**DeepSeek V4 et l'approche collaborative chinoise face au modèle fermé de la Silicon Valley** Le 24 avril, DeepSeek a lancé son modèle V4, acclamé pour ses innovations majeures : une capacité de contexte étendue à un million de tokens avec une réduction de 90% de la consommation mémoire (KV Cache), et une compatibilité native avec les puces chinoises comme celles de Huawei. Contrairement à la concurrence agressive observée entre OpenAI, Google et Anthropic — marquée par des rivalités techniques et des guerres médiatiques — la Chine adopte une stratégie collaborative et open-source. Des entreprises comme DeepSeek et MoonShot AI (créateur de Kimi) partagent ouvertement leurs avancées, comme l’architecture MLA (Multi-head Latent Attention) ou l’optimiseur Muon, permettant une évolution synergique plutôt qu’une compétition destructive. Cette approche open-source réduit les coûts de formation (ex. : DeepSeek V3 formé pour moins de 600M$ contre 5Mds$ pour GPT-5) et stimule l’adoption. Alors que les géants américains se enferment dans des modèles fermés pour préserver leurs avantages, la Chine construit écosystème ouvert, optimisé pour les puces locales et orienté vers les agents IA. Malgré des revenus encore inférieurs à ceux des acteurs US, la croissance du trafic de tokens et la réduction des coûts laissent présager un avantage à long terme grâce à l’innovation collective et l’autonomie technologique.

marsbitIl y a 3 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

marsbitIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow