La plataforma Makina Finance, operando sobre la red Ethereum, ha sido víctima de una explotación de préstamos rápidos durante la jornada de este martes. Según informó la firma PeckShield, el atacante logró sustraer 1.299 ETH, valorados en aproximadamente 4 millones de dólares en la actualidad, manipulando los precios de un fondo de liquidez tras emitir un crédito masivo de activos digitales.
El incidente comenzó cuando el perpetrador solicitó un préstamo de 280 millones en USDC, utilizando gran parte de este capital para alterar el oráculo nativo de precios. Al distorsionar el MachineShareOracle, el cual determina los valores del par DUSD-DUSDC, el atacante logró ejecutar intercambios altamente rentables en la plataforma, vaciando las reservas del protocolo y comprometiendo gravemente la estabilidad financiera.
Tras inflar artificialmente el valor de los activos, el hacker procedió a retirar su participación, obteniendo un beneficio ilícito de mil unidades de Ether robadas. No obstante, un constructor de MEV logró adelantarse a la transacción final, reteniendo la gran mayoría de los fondos sustraídos de la red en dos direcciones que actualmente se encuentran bajo vigilancia por expertos.
Vulnerabilidades técnicas y la manipulación de precios en fondos de liquidez
La vulnerabilidad técnica reside en la forma en que el sistema calcula el precio del fondo, basándose exclusivamente en los precios al contado del mercado interno. De este modo, al inyectar liquidez masiva justo antes del ataque, el actor malicioso pudo inflar la valoración de sus activos, permitiéndole retirar su capital con un margen de ganancia desproporcionado que afectó a otros usuarios.
Debido a la naturaleza de las criptomonedas, las transacciones en cadena permitieron identificar que la raíz del problema fue un fallo de seguridad. Mientras tanto, Makina Finance ha decidido activar el modo de seguridad en sus bóvedas inteligentes, recomendando a los proveedores de liquidez que retiren sus fondos del ecosistema de Curve para evitar que ocurran nuevas pérdidas monetarias.
Este suceso evoca otros ataques similares, como el cierre del intercambio Bunni en octubre, el cual perdió más de 8 millones de dólares por un exploit. Asimismo, la red Shibarium enfrentó un problema idéntico en septiembre, donde los atacantes sustrajeron millones de tokens de forma similar, demostrando que la seguridad de los oráculos sigue siendo un desafío crítico para todos los desarrolladores actuales.
A pesar de la recurrente explotación de préstamos rápidos en el sector, datos recientes sugieren una mayor madurez técnica en la industria criptográfica global. Pese a que el sector ha visto una disminución en las pérdidas totales, este evento resalta la fragilidad de los oráculos financieros descentralizados, especialmente cuando se enfrentan a ataques coordinados que aprovechan la liquidez temporal de los mercados.
¿Qué medidas tomará Makina Finance para proteger los activos de los usuarios?
Actualmente, el equipo de desarrollo se encuentra evaluando los daños económicos, buscando establecer una comunicación directa con el constructor de MEV involucrado. Al haber sido adelantado por este bot, existe una posibilidad real de recuperar los activos digitales robados, siempre que se logre un acuerdo para la devolución del capital que pertenece legítimamente a los usuarios de Makina.
Por otro lado, la empresa ha asegurado que los activos subyacentes en otras máquinas permanecen seguros, manteniendo la integridad de los contratos inteligentes no afectados. No obstante, el mercado observa con cautela, esperando que la implementación de mejores auditorías y controles técnicos rigurosos logre prevenir futuros incidentes que comprometan la confianza de los inversores en estos protocolos de finanzas modernas.
Finalmente, la comunidad espera una resolución que permita restaurar la liquidez del par afectado sin perjudicar a los depositantes minoritarios. Mientras la situación evoluciona, queda claro que la robustez de los oráculos de precios es fundamental para el éxito, por lo cual los protocolos deberán adoptar soluciones de seguridad mucho más avanzadas para evitar que se repitan estos escenarios.
