Makina exploit adds to growing list of DeFi attacks in early 2026

ambcryptoXuất bản vào 2026-01-21Cập nhật gần nhất vào 2026-01-21

Tóm tắt

Makina, a DeFi protocol, was exploited on 20 January, losing over $4 million from its DUSD/USDC Curve pool. The attack was isolated to the USDC side and did not affect other tokens or user positions. The incident adds to a series of DeFi security breaches in early 2026, including Truebit ($26 million lost) and YO Protocol ($3.7 million lost). Most exploits stem from logic errors, configuration risks, or legacy contract issues rather than new techniques. Makina has initiated recovery efforts and a post-mortem is pending. The concentration of losses in a few high-impact incidents highlights persistent systemic risks in DeFi.

Makina, a DeFi protocol, suffered an exploit on 20 January, resulting in the loss of over $4 million.

Makina’s recent exploit has added to a growing list of DeFi security incidents recorded in the opening weeks of 2026, reinforcing concerns that familiar attack vectors continue to scale alongside capital inflows.

Makina exploit: what happened

On 20 January, Makina disclosed an exploit affecting liquidity providers in its DUSD/USDC Curve pool, resulting in estimated losses of around $4.2 million, according to incident summaries and security reports.

The team said the attack was isolated to the USDC side of the Curve pool and did not impact users holding DUSD, Pendle, or Gearbox positions, nor funds held within Makina’s Machines.

Makina and Dialectic were alerted in the early hours of the incident. The protocol’s Security Council activated recovery mode, pausing all Machines in coordination with SEAL911 and external auditors.

Hypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

Makina said it has identified the root cause and taken steps to prevent further losses. Also, it is pursuing recovery efforts, including engagement with addresses linked to the exploit.

Snapshots of the affected pool have been taken, with affected liquidity providers [LPs] advised to withdraw single-sided to DUSD while recovery continues.

A full post-mortem is expected once investigations are complete.

January 2026: a familiar pattern of DeFi exploits

Makina’s incident is one of several notable protocol-level exploits recorded so far this year. While the underlying attack methods vary, most losses stem from logic errors, configuration risks, or legacy contract assumptions, rather than novel exploit techniques.

Among the largest incidents reported in January:

Truebit [8 January]: Approximately $26 million was lost due to a flaw tied to legacy bytecode and bonding-curve mechanics, making it the largest exploit of 2026 so far.
YO Protocol [13–14 January]: Roughly $3.7 million was drained in what was described as a slippage-related exploit or operator-level misconfiguration.
TMXTribe [early January]: About $1.4 million was lost due to a logic bug within the protocol.

Smaller incidents were also reported across the sector, though many involved limited losses or user-side wallet compromises rather than core protocol failures.

Losses concentrated in a handful of incidents

While more than half a dozen security events have been reported since the start of the year, total losses remain heavily concentrated in a small number of exploits.

Truebit alone accounts for a significant share of reported losses, with Makina and YO Protocol forming the second tier of impact.

This concentration suggests that, while exploit frequency remains elevated, systemic risk is still driven by a few high-impact failures rather than widespread protocol failures.

Final Thoughts

Early 2026 exploits show that familiar DeFi failure modes are persisting, with losses driven by scale rather than new attack techniques.
Makina’s incident underscores the importance of MEV-aware design and rapid-response frameworks as protocol complexity increases.

Câu hỏi Liên quan

QWhat was the date and the amount lost in the Makina DeFi protocol exploit?

AThe Makina DeFi protocol exploit occurred on 20 January, resulting in the loss of over $4 million, with an estimated total of $4.2 million.

QWhich specific pool was affected by the Makina exploit and what funds were safe?

AThe exploit affected liquidity providers in Makina's DUSD/USDC Curve pool. User funds holding DUSD, Pendle, or Gearbox positions, as well as funds within Makina’s Machines, were not impacted.

QWhat role did an MEV bot play in the Makina incident according to the report?

AHypernative alerts flagged suspicious activity one block before the exploit, which was ultimately executed by a second address identified as an MEV bot.

QWhat were the three main causes of DeFi losses mentioned for the exploits in January 2026?

AThe three main causes of DeFi losses were logic errors, configuration risks, and legacy contract assumptions.

QWhich protocol suffered the largest exploit in early 2026 and how much was lost?

ATruebit suffered the largest exploit in early 2026, with approximately $26 million lost due to a flaw tied to legacy bytecode and bonding-curve mechanics.

Nội dung Liên quan

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

Nhà giao dịch Ryan (tài khoản X @DodysDD) đã chia sẻ một lý thuyết gây chú ý, cho rằng chu kỳ giá Bitcoin lặp lại với độ chính xác đáng kinh ngạc về số ngày. Theo đó, các đợt tăng giá (từ đáy chu kỳ đến đỉnh) trong các giai đoạn 2014–2017, 2018–2021 và 2022–2025 đều kéo dài đúng 1.064 ngày. Trong khi đó, các đợt giảm giá (từ đỉnh đến đáy) trong các pha 2017–2018 và 2021–2022 đều kéo dài đúng 364 ngày. Mô hình này hấp dẫn giới giao dịch vì gợi ý một cấu trúc thời gian có thể dự đoán. Tuy nhiên, lập luận này tiềm ẩn rủi ro về việc "chọn lọc dữ liệu" (cherry-picking), vì độ chính xác phụ thuộc vào việc lựa chọn các mốc đỉnh và đáy cụ thể, bỏ qua các điểm đánh dấu chu kỳ khác có thể phá vỡ sự đối xứng. Không có bằng chứng cho thấy Bitcoin vận hành bởi một bộ đếm ngày chính xác, vì thị trường chịu ảnh hưởng bởi nhiều yếu tố phức tạp như sự kiện giảm một nửa phần thưởng (halving), điều kiện vĩ mô và tâm lý nhà đầu tư. Dù vậy, lý thuyết này vẫn thu hút sự chú ý vì các câu chuyện chu kỳ luôn có sức ảnh hưởng trong thị trường tiền mã hóa, cung cấp một khuôn khổ đơn giản để định hình kỳ vọng trong bối cảnh nhiều bất ổn hiện tại. Điều quan trọng là cần tiếp cận những tuyên bố về ngày chính xác với thái độ hoài nghi, xem chúng như một góc nhìn tham khảo về mặt tâm lý thị trường hơn là một dự báo giá đáng tin cậy.

bitcoinist9 phút trước

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

bitcoinist9 phút trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

Ngành robot hình người vừa chứng kiến khoản đầu tư lớn nhất trong năm khi Neura, công ty robot hình người có trụ sở tại Munich, Đức, hoàn thành vòng gọi vốn Series C với 1.4 tỷ USD (khoảng 94.9 tỷ NDT). Điều đáng chú ý là sự tham gia của các nhà đầu tư chiến lược từ ngành công nghiệp như Schaeffler và Bosch - những tập đoàn linh kiện công nghiệp lâu đời của Đức. Sự tham gia này cho thấy sự chuyển dịch trong logic của lĩnh vực này: từ những màn trình diễn công nghệ sang triển khai thực tế trong nhà máy, và từ câu chuyện vốn đầu tư sang hệ thống thương mại thực sự. Sau vòng gọi vốn, định giá của Neura đạt khoảng 7 tỷ USD, đưa công ty vào nhóm dẫn đầu toàn cầu. Khác với các công ty như Figure AI tập trung vào robot hình người đa năng với câu chuyện về AI thể hiện (embodied AI) được hậu thuẫn bởi OpenAI hay Microsoft, Neura theo đuổi con đường ứng dụng theo ngành dọc trong công nghiệp. Công ty đã có khách hàng thực tế là BMW và sản phẩm của họ đã được kiểm chứng trên dây chuyền sản xuất. Có hai lý do chính cho làn sóng đầu tư mạnh mẽ này. Thứ nhất là sự tiến bộ vượt bậc của các mô hình lớn (AI), phá vỡ giới hạn về khả năng nhận thức và ra quyết định của robot. Thứ hai là áp lực từ phía nhu cầu: tình trạng thiếu hụt lao động và chi phí nhân công ngày càng tăng trên toàn cầu, đặc biệt ở các nền công nghiệp như Nhật Bản, Đức, buộc các nhà sản xuất phải tìm giải pháp thay thế. Mặt trận chính của robot hình người giờ đây không còn là các buổi ra mắt sản phẩm mà là mặt bằng nhà máy. Hai lĩnh vực được kỳ vọng sẽ triển khai quy mô sớm nhất là sản xuất công nghiệp (vì môi trường có cấu trúc, nhiệm vụ lặp lại) và các môi trường làm việc nguy hiểm (hóa chất, hạt nhân). Tuy nhiên, thách thức lớn nhất cho việc triển khai hàng loạt không còn là công nghệ lõi mà là các vấn đề kỹ thuật và thương mại như chi phí thích ứng với từng dây chuyền cụ thể và xây dựng hệ thống bảo trì, dịch vụ địa phương đáng tin cậy. Việc các gã khổng lồ công nghiệp lâu đời bắt đầu "bỏ phiếu" bằng tiền thật cho thấy ngành công nghiệp này đã chuyển từ câu hỏi "Liệu có làm được không?" sang "Làm thế nào để làm tốt hơn, nhanh hơn và ổn định hơn". Đây mới là tín hiệu quan trọng nhất từ khoản đầu tư kỷ lục này.

marsbit5 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

marsbit5 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist9 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

bitcoinist9 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

Công ty trí tuệ nhân tạo Anthropic thông báo đã nhận chỉ thị từ chính phủ Mỹ vào ngày 12/6, yêu cầu ngừng cung cấp quyền truy cập hai mô hình Claude Fable 5 và Claude Mythos 5 cho người nước ngoài, kể cả nhân viên nước ngoài trong công ty. Để tuân thủ, Anthropic đã vô hiệu hóa cả hai mô hình trên toàn cầu. Lệnh này được mô tả là một biện pháp kiểm soát xuất khẩu khẩn cấp liên quan đến an ninh quốc gia. Các mô hình khác như Claude Opus 4.8 không bị ảnh hưởng. Anthropic phản đối quyết định này, cho biết chính phủ chỉ cung cấp bằng chứng bằng lời nói về một lỗ hổng "jailbreak" hẹp và không phổ biến, liên quan đến việc yêu cầu mô hình xem xét một mã nguồn cụ thể. Công ty lập luận lỗ hổng này nhỏ, đã biết trước và có thể được tìm thấy bởi các mô hình công khai khác, không cần thiết phải đóng cửa toàn bộ mô hình thương mại. Họ cảnh báo tiêu chuẩn này nếu áp dụng rộng rãi có thể đình chỉ mọi triển khai mô hình mới của các nhà cung cấp AI tiên phong. Thị trường tiền điện tử đang theo dõi sự việc do các hợp đồng phái sinh liên kết pre-IPO của Anthropic, cho phép giao dịch phản ánh tâm lý về lĩnh vực AI. Ngay sau chỉ thị, hợp đồng vĩnh viễn Anthropic trên Hyperliquid đã giảm 3.7%. Sự kiện này cho thấy quy định AI đang trở thành yếu tố có thể giao dịch được, và cơ sở hạ tầng AI đang hòa vào bản đồ thị trường đầu cơ cùng với crypto. Tuy nhiên, rủi ro là các thị trường này có thể biến động mạnh dựa trên thông tin không đầy đủ, trong khi báo cáo kỹ thuật của chính phủ chưa được công khai.

bitcoinist11 giờ trước

Thị Trường Trước Niêm Yết của Anthropic Sụt Giảm Sau Lệnh Hoa Kỳ Buộc Ngừng Hoạt Động Mô Hình

bitcoinist11 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB

Ví tiền liên quan đến một vụ khai thác lỗ hổng bảo mật đã chuyển đổi tài sản bị đánh cắp thành 18,510 ETH (khoảng 30,83 triệu USD) và 1.548 BNB (khoảng 924.000 USD), theo cảnh báo theo dõi trên chuỗi được WuBlockchain chia sẻ, trích dẫn dữ liệu từ Lookonchain. Việc chuyển đổi này đáng chú ý vì sau khi khai thác, các ví thường chuyển từ các token kém thanh khoản hoặc dễ bị truy vết sang các tài sản có tính thanh khoản cao hơn như ETH và BNB trước khi cố gắng rút tiền. Kẻ tấn công được cho là liên quan đến token "H" bị xâm phạm và vẫn đang nắm giữ số token trị giá khoảng 14 triệu USD. Các giao dịch hoán đổi lớn sau khai thác quan trọng vì chúng có thể gây áp lực bán lên tài sản, hé lộ bước di chuyển tiếp theo của kẻ tấn công và cung cấp manh mối cho các nhà điều tra. Trong khi theo dõi trên chuỗi (on-chain) giúp hiển thị các chuyển động này, việc xác định danh tính thực tế của người kiểm soát ví vẫn là thách thức. Các ví có thể nhanh chóng chia nhỏ hoặc chuyển tài sản xuyên chuỗi, làm phức tạp công tác truy vết. Báo cáo nhấn mạnh tầm quan trọng của việc theo dõi dữ liệu để hiểu cách quỹ bị đánh cắp được hợp nhất, đồng thời lưu ý rằng thông tin từ các nguồn như Lookonchain và WuBlockchain cung cấp cái nhìn nhanh chóng, nhưng không thay thế cho báo cáo điều tra chính thức. Việc chuyển đổi sang các tài sản có tính thanh khoản cao như ETH và BNB thường là giai đoạn phổ biến, làm phức tạp thêm các lựa chọn thu hồi tài sản sau đó.

bitcoinist13 giờ trước

Ví Khai Thác Chuyển Đổi Token Bị Đánh Cắp Thành 18,510 ETH Và 1,548 BNB