Makina Finance, platform DeFi untuk yield farming dan manajemen aset, mengalami serangan keamanan hari ini. Seorang hacker tidak dikenal menyerang salah satu pool stablecoin MakinaFi dan mencuri 1.299 ETH atau setara dengan $4,1 juta.
Serangan ini pertama kali dilaporkan oleh perusahaan keamanan blockchain PeckShield. Lewat unggahan X pada 20/01/2026, PeckShield mengumumkan bahwa pelacak on-chain menunjukkan dana yang dicuri disimpan di dua wallet. Wallet dengan alamat 0xbed2...dE25 menyimpapn $3,3 juta, sementara wallet beralamat 0x573d...910e menyimpan $880 ribu.
Hacker menargetkan pool DUSD/USDC, sebuah stablecoin pool yang dibangun di atas Curve Finance dan digunakan untuk swapping yield token Dialectic (DUSD) dengan stablecoin USDC.
Dalam kasus ini, pihak hacker menggunakan serangan flash loan. Mereka meminjam crypto dalam jumlah besar selama beberapa detik saja dan menggunakannya untuk memanipulasi harga. Setelah itu, hacker menguras dana yang ada di pool dan membayar kembali dana yang dipinjam dalam satu transaksi.
Bukan hanya hacker yang terlibat dalam serangan ini. Data on-chain dari Etherscan menunjukkan bot MEV (Maximal Extractable Value) terlibat dalam setidaknya satu arus pemindahan dana ke wallet tujuan.
Bot MEV adalah program otomatis yang memindai blockchain untuk mencari trade yang berpotensi menguntungkan, lalu melakukan transaksi lebih dulu untuk memaksimalkan nilai yang bisa ditarik. Bot ini umumnya beroperasi dengan latensi rendah dalam beberapa milidetik saja.
Di kasus serangan MakinaFi, bot MEV dengan alamat berawalan 0xa6c2 menyelinap di salah satu kelompok transaksi dan mengambil sebagian kecil keuntungan. Bot MEV ini hanya berhasil mendapatkan 0,13 ETH, tetapi ini menunjukkan bahwa trading Ethereum sudah sangat ramai dan agresif, sehingga hacker pun harus bersaing dengan bot trading.
Hingga saat ini, dana yang dicuri belum berpindah dari kedua wallet tempatnya disimpan. Perusahaan keamanan seperti PeckShield, Evul, dan TenArmor telah mengimbau pengguna untuk membatalkan izin smart contract dan menghindari berinteraksi dengan smart contract MakinaFi untuk sementara waktu.
Makina Finance sendiri sudah memberi pernyataan melalui unggahan media sosial. “Pada tahap ini, masalah tampaknya terisolasi di posisi liquidity provider DUSD di Curve. Saat ini, tidak ada indikasi aset atau penempatan lainnya terpengaruh.”
Mode keamanan telah diaktifkan di seluruh sistem Makina Finance untuk mengamati situasi. Bagi para liquidity provider di pool DUSD Curve, MakinaFi merekomendasikan untuk memindahkan liquidity mereka untuk sementara waktu.
Makina Finance dikenal sebagai platform yang menawarkan strategi yielding tingkat lanjut menggunakan tools DeFi seperti Curve, Aave, dan Uniswap. Token DUSD sendiri dirancang untuk menghasilkan yield melalui strategi on-chain cerdas.
Meski begitu, serangan atas MakinaFi mengingatkan pengguna DeFi akan kenyataan pahit: meski sistem DeFi didesain dengan kompleks dan cermat, tidak ada sistem yang seratus persen anti serangan. Serangan flash loan adalah salah satu cara paling umum yang digunakan hacker.
Di awal tahun 2026 saja, serangan terhadap protokol DeFi sudah menimbulkan kerugian jutaan dolar. Kasus Makina Finance kali ini pun memberi pelajaran sederhana, tetapi penting. Jika uang disimpan di blockchain, selalu ada risiko keamanan.
Jadi, bagaimana cara melindungi aset digital dari serangan? Pelajari tips keamanan di Web3 di artikel Keamanan Web3: Ancaman, Cara Melindungi Wallet, dan Tips Anti-Scam.
