La sécurité de la cryptomonnaie vacille encore ce mardi 20 janvier 2026. Le protocole DeFi Makina Finance subit une attaque sophistiquée. Selon la firme de sécurité CertiK, le pirate a drainé environ 5 millions de dollars d’un pool de liquidité. L’attaquant a ciblé spécifiquement les réserves de stablecoins en manipulant les prix via un prêt flash massif. Analyse de ce nouveau hack qui secoue la finance décentralisée.
L’attaque aux 280 millions de dollars de prêt flash
Le pirate a utilisé la force brute financière pour briser les défenses du protocole. Il a exploité un mécanisme complexe propre à la DeFi.
Manipulation de l’oracle de prix
L’attaquant a contracté un prêt flash (flash loan) colossal de 280 millions d’USDC. Avec cette somme, il a utilisé 170 millions pour manipuler le MachineShareOracle. Cet oracle détermine les prix pour le protocole. En faussant cette donnée critique, il a trompé le système sur la valeur réelle des actifs.
Un siphonnage rapide des réserves
Une fois le prix manipulé, le hacker a agi vite. Il a échangé 110 millions d’USDC contre le pool de stablecoins DUSD/USDC. Cette opération lui a permis de vider les actifs du pool. CertiK estime le butin total à environ 5 millions de dollars. D’autres firmes comme GoPlus et PeckShield évaluent les pertes entre 4,13 et 5,1 millions de dollars.
Un robot MEV capture le butin
L’histoire prend une tournure ironique. Le pirate n’a pas gardé l’intégralité des fonds. Un constructeur de blocs MEV (Maximal Extractable Value) a intercepté la transaction. Ce bot a ainsi « front-runné » l’attaquant et sécurisé 4,14 millions de dollars. Dans la jungle de la cryptomonnaie, les pirates se font parfois pirater par des robots plus rapides.
Makina Finance tarde à confirmer l’ampleur des dégâts
La réaction de l’équipe du projet reste floue pour le moment. Les investisseurs attendent des réponses claires.
Silence radio sur les réseaux sociaux
L’équipe n’a pas encore formellement confirmé l’attaque sur son compte X officiel ou ses canaux Telegram. Makina Finance est un moteur d’exécution DeFi lancé en février 2025. Le protocole gère actuellement plus de 100 millions de dollars de valeur totale verrouillée (TVL).
Conseils de retrait aux fournisseurs de liquidité
Sur Discord, l’équipe admet seulement être « au courant de publications sur un incident potentiel ». Elle affirme vérifier les informations. Plus tard, une mise à jour a recommandé aux fournisseurs de liquidité de retirer leurs fonds des positions DUSD. L’équipe précise que le problème semble isolé à ce pool spécifique de stablecoins sur Curve.
Le contexte sécuritaire des Stablecoins en 2026
Ce hack s’inscrit dans une tendance lourde. Les pools de liquidité stable deviennent des cibles prioritaires pour les cybercriminels.
Des cibles riches en liquidités
Les pools de stablecoins attirent les hackers car ils contiennent souvent des montants massifs et liquides. Makina Finance se décrit comme une solution de « stratégie de coffre-fort de niveau institutionnel ». Cette concentration de capitaux attire inévitablement les acteurs malveillants capables de monter des attaques complexes via des prêts flash.
Une année 2025 record pour les vols
Ce piratage survient après une année noire pour la sécurité crypto. En 2025, les vols de cryptomonnaie ont totalisé plus de 3,41 milliards de dollars. La Corée du Nord reste la menace la plus prolifique, ayant dérobé un record de 2,02 milliards de dollars l’an passé. L’année 2026 commence donc sous le signe de la vigilance.
Synthèse : La DeFi reste une zone à risque
Ce mardi 20 janvier 2026 rappelle les dangers de la finance décentralisée.
- L’Incident : Hack de Makina Finance pour ~5 millions $.
- La Méthode : Prêt flash de 280 millions d’USDC et manipulation d’oracle.
- La Cible : Pool de stablecoins DUSD/USDC.
- Le Twist : Un bot MEV a récupéré 4,14 millions $.
Les investisseurs doivent surveiller les annonces officielles. L’équipe conseille pour l’instant de retirer les liquidités du pool affecté.
FAQ : Comprendre le hack de Makina Finance
Le protocole a subi une attaque informatique. Un pirate a manipulé les prix via un « prêt flash » pour voler environ 5 millions de dollars dans un pool de stablecoins.
Si vous avez des fonds dans le pool DUSD/USDC, l’équipe recommande de les retirer immédiatement. Le problème semble isolé à ce pool spécifique.
C’est un prêt de cryptomonnaie instantané, sans garantie, qui doit être remboursé dans la même transaction. Le pirate a emprunté 280 millions d’USDC pour quelques secondes afin de manipuler le marché.
Non. Un robot automatique (MEV bot) a été plus rapide que lui et a intercepté plus de 4 millions de dollars du butin lors de la transaction.
Disclaimer (avis de non-responsabilité) : Ce contenu rapporte des faits liés à la sécurité informatique et à la blockchain. Il ne constitue pas un conseil en investissement. La DeFi comporte des risques élevés de perte totale de capital.
