📌 Уязвимость Makina добавилась к множащемуся перечню атак на DeFi в первые месяцы 2026 года
— 20 января Makina обнародовала уязвимость, затронувшую провайдеров ликвидности в своем пуле DUSD/USDC Curve, что, по данным сводок инцидентов и отчетов о безопасности, повлекло ущерб около $4,2 млн.
Команда уточнила, что атака была локализована и не затронула сторону USDC пула Curve, а также держателей DUSD, пользователей Pendle или Gearbox, равно как и средства внутри систем Makina.
О случившемся были осведомлены Makina и Dialectic в ранние часы. Совет по безопасности протокола инициировал режим восстановления, временно прекратив функционирование всех машин, в тесной координации с SEAL911 и внешними аудиторами.
Сигнал от Hypernative зафиксировал подозрительную активность за один блок до реализации эксплойта, который в конечном итоге был осуществлен со второго адреса MEV-бота.
Makina сообщила об определении изначальной причины проблемы и предпринятых шагах для предотвращения дальнейших потерь. Также компания занимается мерами по восстановлению, включая взаимодействие с адресами, задействованными в эксплойте.
Были сделаны “снимки” пострадавшего пула, и поставщикам ликвидности [LP], понесшим убытки, настоятельно рекомендовано осуществить односторонний вывод средств в DUSD, пока идет процесс восстановления.
После того как расследование будет завершено, ожидается полная информация.
Атака на Makina это один из нескольких заметных инцидентов на уровне протоколов, зафиксированных в текущем году. Хотя методы атак разнятся, большая часть потерь соотносится с ошибками в логике, рисками конфигурации или устаревшими предположениями в контрактах, а не с новыми изобретениями в сфере эксплойтов.
Среди крупнейших происшествий января значатся:
Truebit [8 января]: Убыток около $26 млн из-за изъяна, связанного со старым байткодом и механикой связующих кривых, что делает этот инцидент крупнейшим в 2026 году к настоящему моменту.
YO Protocol [13-14 января]: Потеря примерно $3,7 млн вследствие эксплойта, связанного с проскальзыванием или некорректной настройкой операторского уровня.
TMXTribe [начало января]: Утрата около $1,4 млн из-за дефекта логики в протоколе.
В секторе также упоминались менее крупные случаи, однако многие из них касались ограниченных финансовых потерь или компрометации кошельков пользователей, а не сбоев самого основного протокола.
Несмотря на то что с начала года зарегистрировано с полдюжины инцидентов безопасности, общие потери сконцентрированы в малом числе крупных эксплойтов.
Только Truebit отвечает за значительную долю зафиксированных убытков, в то время как Makina и YO Protocol представляют собой второй эшелон по масштабу воздействия.
Эта концентрация указывает на то, что, хотя частота применения уязвимостей остается высокой, системный риск по-прежнему определяется несколькими крупными сбоями, а не повсеместным коллапсом протоколов.
Эксплойты начала 2026 года демонстрируют устойчивость традиционных векторов сбоев в DeFi, где убытки обусловлены скорее масштабом инцидента, нежели инновационными методами атак.
Инцидент с Makina особо выделяет важность проектирования систем с учетом MEV и наличия быстрых механизмов реагирования по мере усложнения протоколов.