El protocolo Makina DeFi afectado por un ataque de manipulación de Oracle de 4,1 millones de dólares

Una brecha de seguridad significativa ha expuesto vulnerabilidades en los sistemas financieros descentralizados. Makina, un motor de ejecución DeFi de nivel institucional, fue recientemente víctima de un exploit coordinado que drenó aproximadamente 4,13 millones de dólares de su pool de liquidez DUSD/USDC en Curve. El ataque demuestra cómo una manipulación sofisticada de la alimentación de precios puede comprometer incluso protocolos bien establecidos en el ecosistema cripto.

Cómo se desarrolló el ataque

El incidente implicó un asalto técnico de varios pasos centrado en manipular el oráculo de precios de Makina. Según investigaciones de seguridad tanto de PeckShield como de CertiK, el atacante orquestó el exploit con precisión. El autor inició la operación ejecutando un enorme préstamo flash de 280 millones de USDC, un mecanismo de préstamo sin garantía que debe pagarse en una sola transacción blockchain.

Con estos fondos en mano, el atacante desplegó aproximadamente 170 millones de USDC para distorsionar sistemáticamente MachineShareOracle de Makina, que sirve como mecanismo de información de precios para el pool de liquidez de Curve. Al inyectar capital sustancial en el sistema temporalmente, el atacante inflaba artificialmente las señales de precio que el oráculo suministra a los contratos inteligentes. Esta manipulación creó un espejismo de condiciones favorables de precios.

Una vez que el grupo de Curve comenzó a basarse en estos datos de precios falsificados, el atacante ejecutó la etapa final del asalto. Intercambiaron aproximadamente 110 millones de USDC contra un fondo que contenía solo unos 5 millones de dólares en liquidez genuina. El extremo desequilibrio entre el tamaño del swap y la liquidez disponible hizo que el pool estuviera casi agotado en una sola transacción, con el atacante extrayendo aproximadamente 1.299 ether en valor total.

Vulnerabilidades de Oracle y riesgos de protocolo

Este ataque pone de manifiesto una debilidad crítica en la infraestructura financiera descentralizada: la dependencia de fuentes de precios precisas. Makina, que se lanzó en febrero del año pasado y gestiona unos 100 millones de dólares en valor total bloqueado según DeFiLlama, confía en su oráculo para mantener la confianza con los proveedores de liquidez. Cuando estos sistemas se convierten en blanco de manipulación, las consecuencias se extienden por todo el ecosistema.

Los préstamos flash, aunque son herramientas DeFi legítimas para arbitraje y liquidación, pueden usarse como arma cuando se combinan con vulnerabilidades del oráculo. El uso por parte del atacante de préstamos no garantizados ofreció una vía sin riesgo para inyectar capital y distorsionar las señales de precios, una combinación que resultó devastadora en este caso.

Respuesta e impacto de Makina

El equipo de Makina confirmó rápidamente que la brecha estaba aislada al pool de la curva DUSD y no comprometía la infraestructura más amplia del protocolo. A través de un comunicado publicado en X, el proyecto instó a los proveedores de liquidez a retirar sus fondos del fondo afectado inmediatamente mientras el equipo realiza una investigación exhaustiva.

El incidente plantea preguntas más amplias sobre cómo los protocolos DeFi pueden proteger mejor sus mecanismos oráculo y si las salvaguardas actuales son suficientes contra atacantes determinados. Los proveedores de liquidez que confiaron sus activos a Makina ahora se enfrentan a la posibilidad de recuperarse de este revés, mientras que el propio protocolo debe implementar medidas de seguridad más estrictas antes de restaurar la confianza en sus sistemas.

Contexto del mercado

El exploit ocurrió durante un periodo volátil para los activos digitales. Bitcoin cotizaba cerca de 84.650 dólares, mientras que los movimientos generales del mercado reflejaban una incertidumbre significativa. El incidente sirve como recordatorio de que la seguridad sigue siendo primordial en las finanzas descentralizadas, y que los protocolos deben evolucionar continuamente sus defensas frente a vectores de ataque cada vez más sofisticados.