MakinaFi Exploit entleert 4,1 Mio. $, da MEV-Bots Transaktionen vorwegnehmen
Makina Finance, eine DeFi-Ertrags- und Vermögensverwaltungsplattform, hat eine schwere Sicherheitslücke erlitten. Am 20. Januar nutzten Hacker eine ihrer Stablecoin-Pools aus. Sie stahlen etwa 1.299 ETH, was bei aktuellen Kursen ungefähr 4,1 Millionen US-Dollar entspricht.
Der Angriff wurde erstmals von der Blockchain-Sicherheitsfirma PeckShield gemeldet. Sofort, innerhalb von Minuten, fanden On-Chain-Tracker die gestohlenen Gelder in zwei Wallets. Folglich hat der Vorfall erneut Bedenken hinsichtlich des Risikos von DeFi-Plattformen aufkommen lassen, selbst im Jahr 2026. Außerdem war dies kein kleiner Fehler; vielmehr ein sauberer und schneller Angriff.
Was genau ist passiert?
Der Angriff zielte auf den MakinaFi DUSD/USDC Curve-Pool. Genauer gesagt, basiert dieser Pool auf Curve Finance und verbindet Dialectic’s Ertrags-Token DUSD mit USDC. In diesem Fall nutzte der Hacker einen klassischen Flash-Loan-Angriff. Das bedeutet, er lieh sich eine große Menge an Krypto für einige Sekunden und nutzte sie anschließend, um Preise zu manipulieren. Danach leerte er den Pool und zahlte den Kredit innerhalb einer Transaktion zurück.
Hier ist die einfache Version dessen, was passiert ist: Der Angreifer lieh sich Gelder von Protokollen wie Aave und Morpho, führte dann eine Reihe von Swaps über Curve und Uniswap durch. Durch die Manipulation der Preise im Pool konnte er mehr Wert herausziehen, als ihm eigentlich zustand. Am Ende ging er mit 1.299 ETH davon.
MEV-Bots sind auch eingestiegen
Das war nicht nur ein Hacker, der Geld machte. Auch ein MEV-Builder-Bot schaltete sich ein. MEV-Bots scannen die Blockchain nach profitablen Trades und versuchen, sie zu front-runnen. In diesem Fall schlüpfte eine MEV-Builder-Adresse, die mit 0xa6c2 beginnt, in den Transaktions-Bundle und schnappte sich einen kleinen Anteil am Gewinn. Es machte nur etwa 0,13 ETH. Aber es zeigt, wie überfüllt und aggressiv der Handel auf Ethereum geworden ist. Sogar Hacker müssen jetzt gegen Bots um Profit kämpfen. Krypto ist wirklich der Wilde Westen.
Wo ist das gestohlene Geld jetzt?
Das gestohlene ETH sitzt derzeit in zwei Wallets:
- 0xbed2…dE25 mit etwa 3,3 Millionen US-Dollar
- 0x573d…910e mit etwa 880.000 US-Dollar
Bisher wurden die Gelder nicht gemischt oder durch Privatsphäre-Tools geschickt. Das gibt Ermittlern die Chance, jeden Schritt nachzuverfolgen. Sicherheitsfirmen wie PeckShield, ExVul und TenArmor haben Nutzer gewarnt, die Berechtigungen für Verträge zu widerrufen und vorerst keine Interaktionen mit MakinaFi-Verträgen durchzuführen. Makina hat noch keine offizielle Stellungnahme veröffentlicht.
Warum ist das für DeFi-Nutzer wichtig?
MakinaFi ist bekannt für fortschrittliche Ertragsstrategien mit DeFi-Tools wie Curve, Aave und Uniswap. Sein DUSD-Token ist darauf ausgelegt, Erträge durch intelligente On-Chain-Strategien zu generieren. Aber dieser Angriff zeigt eine harte Wahrheit: Selbst komplexe und gut gestaltete DeFi-Systeme sind immer noch anfällig. Flash-Loan-Angriffe gehören zu den häufigsten Methoden, mit denen Hacker Geld stehlen.
Stablecoin-Pools sind oft das Hauptziel, weil sie tiefe Liquidität besitzen. In 2025 und Anfang 2026 haben DeFi-Hacks den Nutzern bereits Milliarden von Dollar gekostet. Die Lektion ist einfach: Wenn dein Geld on-chain ist, ist es immer gefährdet. DeFi bewegt sich schnell. Hacker bewegen sich noch schneller.