Makina exploit adds to growing list of DeFi attacks in early 2026

ambcryptoPublié le 2026-01-21Dernière mise à jour le 2026-01-21

Résumé

Makina, a DeFi protocol, was exploited on 20 January, losing over $4 million from its DUSD/USDC Curve pool. The attack was isolated to the USDC side and did not affect other tokens or user positions. The incident adds to a series of DeFi security breaches in early 2026, including Truebit ($26 million lost) and YO Protocol ($3.7 million lost). Most exploits stem from logic errors, configuration risks, or legacy contract issues rather than new techniques. Makina has initiated recovery efforts and a post-mortem is pending. The concentration of losses in a few high-impact incidents highlights persistent systemic risks in DeFi.

Makina, a DeFi protocol, suffered an exploit on 20 January, resulting in the loss of over $4 million.

Makina’s recent exploit has added to a growing list of DeFi security incidents recorded in the opening weeks of 2026, reinforcing concerns that familiar attack vectors continue to scale alongside capital inflows.

Makina exploit: what happened

On 20 January, Makina disclosed an exploit affecting liquidity providers in its DUSD/USDC Curve pool, resulting in estimated losses of around $4.2 million, according to incident summaries and security reports.

The team said the attack was isolated to the USDC side of the Curve pool and did not impact users holding DUSD, Pendle, or Gearbox positions, nor funds held within Makina’s Machines.

Makina and Dialectic were alerted in the early hours of the incident. The protocol’s Security Council activated recovery mode, pausing all Machines in coordination with SEAL911 and external auditors.

Hypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

Makina said it has identified the root cause and taken steps to prevent further losses. Also, it is pursuing recovery efforts, including engagement with addresses linked to the exploit.

Snapshots of the affected pool have been taken, with affected liquidity providers [LPs] advised to withdraw single-sided to DUSD while recovery continues.

A full post-mortem is expected once investigations are complete.

January 2026: a familiar pattern of DeFi exploits

Makina’s incident is one of several notable protocol-level exploits recorded so far this year. While the underlying attack methods vary, most losses stem from logic errors, configuration risks, or legacy contract assumptions, rather than novel exploit techniques.

Among the largest incidents reported in January:

Truebit [8 January]: Approximately $26 million was lost due to a flaw tied to legacy bytecode and bonding-curve mechanics, making it the largest exploit of 2026 so far.
YO Protocol [13–14 January]: Roughly $3.7 million was drained in what was described as a slippage-related exploit or operator-level misconfiguration.
TMXTribe [early January]: About $1.4 million was lost due to a logic bug within the protocol.

Smaller incidents were also reported across the sector, though many involved limited losses or user-side wallet compromises rather than core protocol failures.

Losses concentrated in a handful of incidents

While more than half a dozen security events have been reported since the start of the year, total losses remain heavily concentrated in a small number of exploits.

Truebit alone accounts for a significant share of reported losses, with Makina and YO Protocol forming the second tier of impact.

This concentration suggests that, while exploit frequency remains elevated, systemic risk is still driven by a few high-impact failures rather than widespread protocol failures.

Final Thoughts

Early 2026 exploits show that familiar DeFi failure modes are persisting, with losses driven by scale rather than new attack techniques.
Makina’s incident underscores the importance of MEV-aware design and rapid-response frameworks as protocol complexity increases.

Questions liées

QWhat was the date and the amount lost in the Makina DeFi protocol exploit?

AThe Makina DeFi protocol exploit occurred on 20 January, resulting in the loss of over $4 million, with an estimated total of $4.2 million.

QWhich specific pool was affected by the Makina exploit and what funds were safe?

AThe exploit affected liquidity providers in Makina's DUSD/USDC Curve pool. User funds holding DUSD, Pendle, or Gearbox positions, as well as funds within Makina’s Machines, were not impacted.

QWhat role did an MEV bot play in the Makina incident according to the report?

AHypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

QWhat were the three main causes of DeFi losses mentioned for the exploits in January 2026?

AThe three main causes of DeFi losses were logic errors, configuration risks, and legacy contract assumptions.

QWhich protocol suffered the largest exploit in early 2026 and how much was lost?

ATruebit suffered the largest exploit in early 2026, with approximately $26 million lost due to a flaw tied to legacy bytecode and bonding-curve mechanics.

Lectures associées

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

Dans le secteur des robots humanoïdes, un tournant majeur est marqué par le financement record de 14 milliards de dollars (environ 94,9 milliards de yuans) levé par l'entreprise allemande Neura. Cette levée de fonds de série C, menée par des investisseurs industriels de renom comme Schaeffler et Bosch, ainsi que des géants technologiques (NVIDIA, Amazon), porte l'évaluation de Neura à environ 70 milliards de dollars. Cet investissement massif signale un changement profond : la filière passe d'une phase de démonstration technologique à une phase d'industrialisation et de déploiement concret en usine. Contrairement aux sociétés axées sur un robot humanoïde "universel" (comme Figure AI), Neura adopte une approche pragmatique, ciblant d'abord des applications industrielles verticales et spécifiques, comme en témoigne son partenariat avec BMW. La conjonction de plusieurs facteurs explique cet afflux de capitaux : les progrès de l'IA (modèles de grande taille) qui améliorent les capacités de perception et de décision des robots, et les pressions structurelles sur le marché du travail (vieillissement, pénurie de main-d'œuvre, coûts salariaux) qui créent une demande croissante dans la fabrication. Les principaux défis pour une adoption massive ne sont plus uniquement techniques. Ils concernent désormais les coûts d'adaptation aux lignes de production existantes, la formation des opérateurs et la mise en place d'un réseau de maintenance fiable. L'entrée en scène de capitaux industriels expérimentés démontre une confiance accrue dans la capacité du secteur à résoudre ces problèmes d'ingénierie et de modèle commercial, achevant ainsi la transition cruciale du laboratoire au sol de l'usine.

marsbitIl y a 4 h

94 billions, le plus grand financement de l'année pour les robots humanoïdes est apparu

marsbitIl y a 4 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

Coinbase a élargi son offre de prêt onchain avec le lancement d'un "Steakhouse Financial High Yield USDC Vault", développé en collaboration avec Ethena et alimenté par la plateforme Morpho. Ce produit, intégré directement à l'écosystème Coinbase, permet aux utilisateurs de déposer de l'USDC pour accéder à des rendements potentiellement plus élevés via les marchés de prêt DeFi. La principale différence avec les options antérieures réside dans son profil de risque. Ce nouveau coffre-fort accepte un mélange plus large de garanties, incluant des actifs synthétiques comme l'USDe d'Ethena, ce qui peut augmenter les rendements mais introduit également des risques liés au comportement des collatéraux et à la liquidité des marchés. Les taux affichés sont dynamiques et non garantis. Ce lancement illustre la tendance des plateformes centralisées à intégrer des stratégies DeFi complexes dans des interfaces simplifiées pour les rendre accessibles à un public plus large. Toutefois, cela souligne l'importance d'une compréhension claire des risques sous-jacents, notamment ceux liés aux contrats intelligents et à la stabilité des collatéraux synthétiques. L'accès au produit est actuellement limité aux utilisateurs éligibles aux États-Unis (sauf New York) et à certains marchés internationaux.

bitcoinistIl y a 7 h

Coinbase Et Ethena Lancent Un Coffre-Fort USDC À Haut Rendement Propulsé Par Morpho

bitcoinistIl y a 7 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

Anthropic a annoncé avoir reçu une directive du gouvernement américain lui ordonnant de suspendre l'accès aux modèles Claude Fable 5 et Claude Mythos 5 pour les ressortissants étrangers, y compris ses propres employés étrangers. Cette mesure d'urgence, justifiée par des préoccupations de sécurité nationale liées au contrôle des exportations, a forcé la désactivation mondiale des deux modèles le 12 juin. Les autres modèles d'Anthropic, comme Claude Opus 4.8, restent opérationnels. La réaction du marché a été immédiate : le contrat perpétuel lié à Anthropic sur Hyperliquid a chuté de 3,7%, reflétant l'impact sur sa valorisation pré-IPO. Anthropic a contesté la base de cette directive, arguant que la vulnérabilité de "jailbreak" évoquée par le gouvernement était mineure, déjà connue et non exclusive à ses modèles. La société a averti qu'un tel seuil d'intervention, s'il était généralisé, pourrait stopper les déploiements de nouveaux modèles d'IA de pointe. Cet événement illustre comment la régulation de l'IA devient un facteur négociable sur les marchés financiers. Les instruments tokenisés et les contrats pré-IPO permettent désormais aux traders de réagir instantanément à ce type de nouvelles réglementaires, même en l'absence d'informations publiques détaillées. Cela intègre l'infrastructure d'IA dans une dynamique de marché spéculative similaire à celle de la cryptomonnaie, avec des risques de volatilité basée sur des informations incomplètes.

bitcoinistIl y a 9 h

Le marché de la pré-introduction en bourse d'Anthropic chute après qu'une directive américaine force l'arrêt du modèle

bitcoinistIl y a 9 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

Un portefeuille lié à une exploitation a converti des actifs compromis en 18 510 ETH (évalués à environ 30,83 millions de dollars) et 1 548 BNB (environ 924 000 dollars), selon une alerte de suivi sur la chaîne partagée par WuBlockchain citant Lookonchain. L'attaquant, associé à des « jetons H » compromis, détient encore 111,36 millions de ces jetons d'une valeur d'environ 14 millions de dollars. Cette conversion vers des actifs plus liquides comme l'ETH et le BNB est une étape courante après une exploitation, souvent avant une tentative de retrait ou de mélange de fonds. Les grands échanges de ce type peuvent exercer une pression sur les liquidités, signaler les prochaines étapes de l'attaquant et offrir de nouvelles pistes de transaction à suivre pour les enquêteurs. Le suivi sur la chaîne, bien qu'utile pour visualiser les mouvements de fonds en temps réel, présente des limites : les portefeuilles peuvent fractionner les actifs rapidement, les déplacer entre différentes chaînes ou utiliser des adresses intermédiaires, compliquant le traçage. Les étiquettes attribuées aux portefeuilles peuvent également changer. Ces données représentent donc un instantané et non une estimation finale des pertes. Cet incident souligne l'utilité des comptes de surveillance sur la chaîne comme Lookonchain, qui peuvent révéler une activité avant la publication d'une enquête officielle. La conversion en actifs liquides rend également plus difficile et urgente toute tentative de récupération des fonds volés.

bitcoinistIl y a 12 h

Un portefeuille lié à une exploitation convertit des jetons volés en 18 510 ETH et 1 548 BNB

bitcoinistIl y a 12 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO

Après avoir livré un retour sur investissement de 300% pour Cerebras en mai, MSX a une nouvelle fois démontré l'efficacité de son modèle Pre-IPO avec l'introduction en bourse de SpaceX. Le 12 juin, SpaceX (SPCX) a fait son entrée sur le Nasdaq, atteignant un sommet de 176 dollars. Les utilisateurs de MSX ayant participé au projet Pre-IPO de SpaceX en mars à un prix de souscription de 119 dollars ont ainsi réalisé un gain allant jusqu'à 48%. Ce succès valide le parcours complet proposé par MSX : souscription, conservation, possibilité de rachat avant IPO, introduction en bourse, conversion en actif négociable et règlement. Cela distingue la plateforme d'autres acteurs du secteur, où certains utilisateurs ont dû être remboursés suite à des problèmes d'allocation. Ce résultat fait suite à la réussite similaire de Cerebras en mai, où les souscripteurs MSX avaient enregistré des rendements dépassant 300%. Deux introductions consécutives prouvent que MSX a établi un mécanisme fiable et reproductible pour l'accès à des actifs privés de qualité via la blockchain. Le véritable enjeu des produits Pre-IPO n'est pas seulement d'offrir un accès précoce, mais de garantir une voie de sortie claire après l'IPO. MSX continue d'élargir son portefeuille d'actifs Pre-IPO, ciblant notamment les secteurs de l'IA et des technologies de pointe, afin de permettre aux investisseurs de participer à la croissance des entreprises les plus prometteuses.

Odaily星球日报Il y a 16 h

« De 119 à 176 dollars » : Derrière l'entrée en bourse de SpaceX, MSX démontre à nouveau le circuit complet de son offre Pre-IPO