A Makina defi-protokoll, január 20-án kibertámadás áldozata lett. Több mint 4 millió dollár veszett el.
A Makina legutóbbi akciója tovább bővítette a 2026 elején történt kiberbiztonsági incidensek listáját.
További megerősítést nyert az az aggodalom, hogy a jól ismert támadási módszerek a tőke beáramlásával együtt növekednek.
Január 20-án a Makina bejelentett egy hibát, amely a DUSD/USDC Curve pool likviditásszolgáltatóit érintette.
Az incidens összefoglalói és a biztonsági jelentések szerint a veszteség körülbelül 4,2 millió dollár volt.
A csapat közölte, hogy a támadás csak a Curve pool USDC részét érintette. Nem volt hatással a DUSD-, Pendle- vagy Gearbox-pozíciókra, és nem érintette a Makina’s Machinesban tartott pénzeszközöket sem.
Makinát és Dialecticet a történtek hajnalán értesítésítették. A protokoll Biztonsági Tanácsa elindította a helyreállítási módot, és minden Gépet leállított a SEAL911 és a külső ellenőrök együttműködésével.
A Hypernative riasztásai gyanús tevékenységet jeleztek egy blok körül a támadás előtt. A támadást végül egy második cím hajtotta végre, amit MEV botként azonosítottak.
A Makina közölte, hogy azonosította a probléma okát, és lépéseket tett a további veszteségek elkerülésére.
Emellett dolgozik a helyreállításon, és kapcsolatba lépett a támadáshoz köthető címekkel.
Az érintett poolról pillanatképek készültek. Az érintett likviditásszolgáltatóknak [LP-knek] azt javasolják, hogy egyoldalúan vonják ki DUSD-ben tárolt pénzüket, amíg a helyreállítás tart. További részletek a nyomozás befejeztével várhatók.
Ismétlődő mintázatok figyelhetők meg
A Makina-incidens az idei év több jelentős, protokollszintű visszaélésének egyike.
Bár a támadási módszerek különböznek, a legtöbb veszteség logikai hibákból, konfigurációs kockázatokból vagy régi szerződések használatából ered, nem pedig új kihasználási technikákból.
A januárban jelentett legnagyobb esetek közé tartoznak:
- Truebit [január 8.]: Körülbelül 26 millió dollár veszteség keletkezett a régi bytecode és a kötési görbe mechanizmusával kapcsolatos hiba miatt, ami ez idáig a 2026-os év legnagyobb visszaélése.
- YO Protocol [január 13–14.]: Körülbelül 3,7 millió dollár tűnt el egy visszaélés vagy operátor szintű hibás konfiguráció következtében.
- TMXTribe [január eleje]: Körülbelül 1,4 millió dollár veszteség keletkezett a protokollon belüli logikai hiba miatt.
Kisebb incidensekről is érkeztek jelentések az ágazatban. Sok esetben azonban csak kisebb veszteségek vagy felhasználói pénztárcák feltörése történt, nem pedig a fő protokoll hibája.
A veszteségek néhány esetben összpontosultak
Bár az év eleje óta több mint fél tucat biztonsági incidens történt, a veszteségek többsége néhány nagyobb támadáshoz köthető.
A jelentett veszteségek nagy részéért egyedül a Truebit felel. A Makina és a YO Protocol elleni támadás kisebb, de jelentős hatású volt.
Ez a koncentráció azt mutatja, hogy bár a támadások gyakorisága továbbra is magas, a rendszerszintű kockázatot néhány nagy hatású hiba okozza, nem pedig széles körű protokollhibák.
Olvastad már? Újabb százezres határt lépett át a Strategy bitcoinkészlete
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Nem árfolyamokra és napi zajra fókuszálok, hanem arra, hogyan hat a digitális pénz és az új gazdasági gondolkodás a hétköznapi életre. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni.
📅 Megjelenés: 2026. január 22. • 🕓 Utolsó frissítés: 2026. január 22.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.