MakinaFi mengalami pelanggaran keamanan kritis, yang mengakibatkan pencurian sekitar 1.299 ETH, senilai $4,13 juta. Eksploitasi ini, yang diungkapkan oleh PeckShieldAlert, menyoroti kerentanan serius dalam protokol dan menimbulkan pertanyaan mendesak tentang keamanan DeFi.
Menurut data on-chain , jumlah yang dicuri disalurkan ke dua alamat Ethereum yang berbeda. Alamat pertama, 0xbed2…dE25, menyimpan sekitar $3,3 juta, dan alamat lainnya, 0x573d…910e,
Selain itu, sebagian dari proses eksekusi transaksi melibatkan MEV Builder, yang menunjukkan eksekusi otomatis yang sensitif terhadap waktu. Bug khusus ini terjadi tanpa adanya perbaikan segera.
Selain kerugian finansial langsung, insiden ini menggarisbawahi risiko yang melekat pada platform DeFi yang sedang berkembang. Para pelaku pasar memantau dengan cermat apakah penyerang akan mengkonsolidasikan ETH ke lebih sedikit dompet atau mengirimkannya ke mixer dan bursa terpusat.
“24 jam pertama sangat penting untuk pengendalian kerusakan dan menjaga kepercayaan komunitas,” kata Dr. Alina Vance, peneliti keamanan blockchain di Cambridge Centre for Alternative Finance. Wawasannya menekankan bahwa komunikasi yang cepat dan transparan dapat mencegah kerusakan reputasi jangka panjang. Selain itu, MakinaFi belum merilis rincian teknis lengkap atau rencana pemulihan, sehingga pengguna tidak yakin tentang potensi penggantian biaya.
Analisis on-chain menunjukkan bahwa eksploitasi tersebut memanfaatkan pengurutan transaksi dan eksekusi sisi pembangun, bukan transfer manual. Akibatnya, hal ini menyoroti pentingnya langkah-langkah keamanan berlapis yang semakin meningkat . Banyak protokol sekarang mengadopsi audit berkelanjutan, verifikasi formal, dan pemantauan white-hat terdesentralisasi.
Selain itu, penjamin keuangan seperti Nexus Mutual menawarkan asuransi, meskipun cakupannya memiliki batasan. Bagi pengguna MakinaFi, pelanggaran tersebut dapat mengakibatkan hilangnya seluruh dana tergantung pada langkah selanjutnya dari protokol tersebut. Secara historis, beberapa proyek telah menegosiasikan pengembalian sebagian dari peretas melalui insentif hadiah, tetapi keberhasilan tidak pernah dijamin.