Makina bị khai thác lỗ hổng vào ngày 20/01, khiến nhà cung cấp thanh khoản trong pool Curve DUSD/USDC thiệt hại ước tính khoảng 4,2 triệu USD.
Sự cố này nối dài chuỗi tấn công DeFi từ đầu năm 2026, cho thấy các “điểm yếu quen thuộc” như lỗi logic, cấu hình và giả định hợp đồng cũ vẫn gây thiệt hại lớn khi dòng vốn vào DeFi tiếp tục tăng.
- Makina xác nhận exploit nhắm vào phía USDC của pool Curve DUSD/USDC, thiệt hại khoảng 4,2 triệu USD.
- Cảnh báo xuất hiện trước 1 block, giao dịch khai thác được thực hiện bởi địa chỉ được nhận diện là bot MEV.
- Tháng 01/2026 ghi nhận nhiều vụ DeFi exploit, nhưng phần lớn tổng thiệt hại tập trung vào vài sự cố lớn như Truebit, Makina và YO Protocol.
Makina bị exploit ở pool Curve DUSD/USDC
Vụ tấn công xảy ra ngày 20/01 và ảnh hưởng đến các LP trong pool Curve DUSD/USDC, với mức thiệt hại ước tính khoảng 4,2 triệu USD.
Makina công bố sự cố exploit vào ngày 20/01, tác động đến các nhà cung cấp thanh khoản trong pool Curve DUSD/USDC. Theo các bản tóm tắt sự cố và báo cáo phân tích bảo mật, thiệt hại ước tính khoảng 4,2 triệu USD.
Dự án cho biết cuộc tấn công chỉ xảy ra ở phía USDC của pool Curve. Theo thông báo của đội ngũ, người dùng nắm giữ DUSD, các vị thế Pendle hoặc Gearbox, cũng như tài sản nằm trong Makina’s Machines không bị ảnh hưởng.
Makina kích hoạt chế độ khôi phục và tạm dừng Machines
Makina kích hoạt cơ chế ứng phó sự cố, tạm dừng toàn bộ Machines để hạn chế thiệt hại và phối hợp điều tra.
Makina và Dialectic nhận cảnh báo trong những giờ đầu của sự cố. Hội đồng An ninh (Security Council) của giao thức đã kích hoạt “recovery mode”, đồng thời tạm dừng tất cả Machines với sự phối hợp của SEAL911 và các đơn vị kiểm toán bên ngoài.
Dự án cho biết đã xác định nguyên nhân gốc (root cause) và triển khai các bước nhằm ngăn tổn thất tiếp diễn. Song song, Makina đang theo đuổi nỗ lực thu hồi, bao gồm việc làm việc với các địa chỉ được cho là có liên quan đến vụ exploit.
Cảnh báo trước 1 block cho thấy dấu vết MEV
Cảnh báo từ hệ thống giám sát xuất hiện trước 1 block, và giao dịch khai thác được thực hiện bởi địa chỉ được nhận diện là bot MEV.
Các cảnh báo Hypernative đã phát hiện hoạt động đáng ngờ trước thời điểm exploit đúng 1 block. Tuy nhiên, vụ khai thác cuối cùng lại được thực hiện bởi một địa chỉ thứ hai, được nhận diện là một bot MEV.
Chi tiết này củng cố rủi ro khi pool thanh khoản và cơ chế thực thi giao dịch có thể bị khai thác bởi các tác nhân tối ưu MEV, đặc biệt trong những tình huống có “cửa sổ” thực thi ngắn và điều kiện on-chain cho phép chèn, sắp xếp lại, hoặc tận dụng trạng thái trước/sau giao dịch.
LP được khuyến nghị rút một phía sang DUSD trong thời gian khôi phục
Makina đã chụp snapshot pool bị ảnh hưởng và đề nghị LP rút theo hướng single-sided về DUSD trong lúc quá trình khôi phục tiếp tục.
Dự án cho biết đã chụp snapshot đối với pool bị ảnh hưởng. Các nhà cung cấp thanh khoản bị tác động được khuyến nghị thực hiện rút một phía (single-sided) về DUSD trong khi nỗ lực khôi phục vẫn đang diễn ra.
Một báo cáo hậu kiểm (post-mortem) đầy đủ dự kiến sẽ được công bố sau khi quá trình điều tra hoàn tất, nhằm làm rõ cơ chế tấn công, phạm vi tác động và các biện pháp phòng ngừa dài hạn.
Tháng 01/2026 tiếp tục lặp lại mô-típ exploit DeFi quen thuộc
Nhiều sự cố DeFi đầu năm 2026 xuất phát từ lỗi logic, rủi ro cấu hình hoặc giả định hợp đồng cũ, thay vì kỹ thuật tấn công hoàn toàn mới.
Makina là một trong các vụ khai thác cấp giao thức đáng chú ý đã được ghi nhận từ đầu năm. Dù mỗi vụ có phương thức khác nhau, phần lớn thiệt hại được mô tả là bắt nguồn từ lỗi logic, rủi ro cấu hình hoặc các giả định “di sản” trong hợp đồng thông minh, thay vì các kỹ thuật exploit mới lạ.
Các sự cố lớn được nhắc đến trong tháng 01/2026 gồm Truebit (08/01) mất khoảng 26 triệu USD do lỗi liên quan bytecode cũ và cơ chế bonding-curve, YO Protocol (13–14/01) mất khoảng 3,7 triệu USD trong sự cố được mô tả liên quan trượt giá hoặc cấu hình sai ở cấp vận hành, và TMXTribe (đầu tháng 01) mất khoảng 1,4 triệu USD do bug logic.
- Truebit (08/01): khoảng 26 triệu USD.
- YO Protocol (13–14/01): khoảng 3,7 triệu USD.
- TMXTribe (đầu tháng 01): khoảng 1,4 triệu USD.
Ngoài ra, nhiều sự cố nhỏ hơn cũng được ghi nhận, nhưng một phần trong số đó là mất mát giới hạn hoặc compromise ví phía người dùng, thay vì lỗi cốt lõi cấp giao thức.
Tổng thiệt hại tập trung vào vài vụ lớn
Dù số sự kiện bảo mật tăng, phần lớn thiệt hại vẫn tập trung vào một nhóm nhỏ các vụ exploit có tác động cao.
Từ đầu năm đến nay ghi nhận hơn nửa tá sự kiện bảo mật, nhưng tổng thiệt hại không phân bổ đều mà tập trung mạnh vào một số vụ exploit. Truebit chiếm một phần đáng kể trong tổng thiệt hại được báo cáo, trong khi Makina và YO Protocol tạo thành nhóm tác động “tầng hai”.
Mô hình này cho thấy: tần suất exploit có thể vẫn cao, nhưng rủi ro hệ thống chủ yếu bị chi phối bởi một vài thất bại gây thiệt hại lớn, thay vì sự sụp đổ diện rộng trên toàn bộ các giao thức.
Những câu hỏi thường gặp
Makina bị hack khi nào và thiệt hại bao nhiêu?
Sự cố được Makina công bố xảy ra vào ngày 20/01, với thiệt hại ước tính khoảng 4,2 triệu USD liên quan đến các LP trong pool Curve DUSD/USDC.
Những ai bị ảnh hưởng trong vụ exploit Makina?
Theo đội ngũ, vụ tấn công chỉ nhắm vào phía USDC của pool Curve. Người dùng nắm giữ DUSD, vị thế Pendle hoặc Gearbox, và tài sản trong Makina’s Machines được cho là không bị ảnh hưởng.
Vì sao vụ việc được liên hệ với bot MEV?
Hypernative cảnh báo hoạt động đáng ngờ trước 1 block, và exploit được thực hiện bởi một địa chỉ thứ hai được nhận diện là bot MEV, cho thấy dấu hiệu tận dụng cơ chế thực thi giao dịch on-chain.
LP trong pool bị ảnh hưởng nên làm gì?
Makina cho biết đã chụp snapshot pool và khuyến nghị các LP bị ảnh hưởng rút theo hướng single-sided về DUSD trong khi quá trình khôi phục và điều tra tiếp tục.
