📌 La vulnérabilité de Makina a été ajoutée à la liste multipliée des attaques contre DeFi au cours des premiers mois de 2026
-Le 20 janvier, Makina a divulgué une vulnérabilité affectant les fournisseurs de liquidités dans son pool DUSD/USDC Curve, causant environ 4,2 millions de dollars de dommages, selon les résumés d’incidents et les rapports de sécurité.
L’équipe a précisé que l’attaque était localisée et n’affectait pas le côté USDC du pool Curve, ni les détenteurs de DUSD, les utilisateurs de Pendle ou de Gearbox, ni les fonds au sein des systèmes de Makina.
Makina et Dialectic ont été informés de l’incident dès les premières heures. Le Conseil de sécurité du protocole a lancé un mode de récupération, en fermant temporairement toutes les machines, en étroite coordination avec SEAL911 et les auditeurs externes.
Le signal Hypernative a détecté une activité suspecte un bloc avant la mise en œuvre de l’exploit, qui a finalement été réalisé à partir d’une deuxième adresse, le bot MEV.
Makina a indiqué avoir identifié la cause initiale du problème et les mesures prises pour éviter d’autres pertes. La société travaille également sur des mesures correctives, notamment en s’engageant auprès des adresses impliquées dans l’exploit.
Des photos du pool affecté ont été prises et les fournisseurs de liquidités [LPs] qui ont subi des pertes ont été invités à retirer unilatéralement leurs fonds vers DUSD pendant que le processus de récupération est en cours.
Une fois l’enquête terminée, tous les détails devraient être communiqués.
L’attaque contre Makina est l’un des nombreux incidents notables signalés cette année au niveau du protocole. Bien que les méthodes d’attaque varient, la plupart des pertes sont attribuées à des erreurs de logique, à des risques de configuration ou à des hypothèses contractuelles dépassées plutôt qu’à de nouvelles inventions d’exploitation.
Les incidents les plus importants du mois de janvier sont les suivants : Truebit [8 janvier] : Perte d’environ 26 millions de dollars due à une faille liée à un ancien bytecode et à la mécanique de la courbe de liaison, ce qui en fait l’incident le plus important en 2026 à ce jour.
Protocole YO [13-14 janvier] : Perte d’environ 3,7 millions de dollars due à un exploit lié au glissement ou à une configuration incorrecte au niveau de l’opérateur.
TMXTribe [début janvier] : perte d’environ 1,4 million de dollars due à une faille logique dans le protocole.
Des incidents de moindre importance ont également été mentionnés dans le secteur, mais nombre d’entre eux concernaient des pertes financières limitées ou des portefeuilles d’utilisateurs compromis plutôt que des défaillances du protocole sous-jacent lui-même.
Bien qu’une demi-douzaine d’incidents de sécurité aient été signalés depuis le début de l’année, les pertes globales se sont concentrées sur un petit nombre d’exploits de grande envergure.
TRUEBIT est à lui seul responsable d’une part importante des pertes signalées, tandis que Makina et YO Protocol représentent le deuxième niveau en termes d’impact.
Cette concentration indique que si la fréquence d’exploitation des vulnérabilités reste élevée, le risque systémique est toujours lié à quelques défaillances majeures plutôt qu’à un effondrement généralisé des protocoles.
Les exploits du début de l’année 2026 démontrent la résilience des vecteurs de défaillance traditionnels dans le domaine de la sécurité informatique, où les pertes sont dues à l’ampleur de l’incident plutôt qu’à des techniques d’attaque novatrices.
L’incident de Makina souligne l’importance de concevoir des systèmes en tenant compte des MEV et de mettre en place des mécanismes de réponse rapide à mesure que les protocoles deviennent plus complexes.
Bitcoin 
Ethereum 
Tether 
BNB 
USDC 
XRP 
Solana 
TRON 
Figure Heloc 
Hyperliquid