Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Ataque de Préstamo Rápido de Makina Protocol: Cuando la Velocidad Encuentra la Vulnerabilidad
El sector DeFi continúa enfrentando una pesadilla recurrente: protocolos que caen víctimas de exploits sofisticados que drenaron millones en minutos. A principios de 2025, el protocolo Makina se convirtió en la última víctima cuando los atacantes ejecutaron un ataque basado en préstamos instantáneos en su pool DUSD/USDC, resultando en pérdidas de aproximadamente 5 millones de dólares. La investigación de la firma de seguridad CertiK reveló un ataque que, aunque devastador en sus consecuencias inmediatas, cuenta una historia familiar sobre las brechas persistentes en la infraestructura de seguridad de DeFi.
La brecha de 5 millones de dólares detrás de los titulares
El incidente de Makina representa mucho más que otra estadística de hackeo. En el momento del ataque, el protocolo mantenía un Valor Total Bloqueado (TVL) de aproximadamente 100,49 millones de dólares, lo que significa que la brecha de 5 millones representaba una parte significativa de un pool específico. El impacto se propagó rápidamente: la advertencia del protocolo para que los proveedores de liquidez retiraran fondos de inmediato generó alarma en todo el ecosistema.
Lo que hace que este incidente sea particularmente notable es el momento y la sofisticación. El atacante no forzó su entrada; en cambio, ejecutó una operación calculada y en múltiples pasos que explotó patrones conocidos de ataques en DeFi. La brecha llevó a que el equipo de Makina pidiera a los usuarios retirar liquidez, una medida que generalmente precede a una caída más pronunciada en el TVL a medida que se erosiona la confianza.
Préstamos instantáneos como una espada de doble filo en DeFi
Los préstamos instantáneos ocupan una posición fascinante en el panorama DeFi. Estos préstamos sin colateral, que deben ser tomados y devueltos en una sola transacción en la blockchain, fueron diseñados originalmente como herramientas financieras innovadoras—permitiendo estrategias complejas y operaciones que requieren mucho capital sin requisitos de colateral inicial. Son una innovación legítima.
Sin embargo, el caso de Makina ilustra cómo los préstamos instantáneos se convirtieron en el arma preferida de los atacantes. El atacante obtuvo una cantidad sustancial de capital mediante préstamos instantáneos, lo usó para inundar el mercado y distorsionar las fuentes de precios, y luego extrajo beneficios—todo antes de devolver los fondos prestados. Esta capacidad de acceder instantáneamente a un capital enorme crea una superficie de ataque única que las finanzas tradicionales nunca tuvieron que enfrentar.
La diferencia es importante: los préstamos instantáneos en sí son neutrales. El problema no radica en el mecanismo de préstamo, sino en cómo los protocolos interactúan con fuentes de datos externas cuando las condiciones del mercado se vuelven hostiles. Aquí es donde surge la verdadera vulnerabilidad.
Manipulación de oráculos: el talón de Aquiles de DeFi
Oculto debajo del ataque con préstamos instantáneos hay una debilidad aún más fundamental: el diseño de los oráculos. Los oráculos actúan como puentes entre la blockchain y datos externos—proporcionan a los contratos inteligentes información del mundo real, como precios de criptomonedas. Cuando un protocolo depende de un solo oráculo o de un sistema de oráculos mal diseñado, crea un punto crítico de fallo.
El ataque a Makina se centró precisamente en esta vulnerabilidad. El atacante manipuló el oráculo de precios que gobernaba el pool DUSD/USDC, creando inexactitudes temporales en los precios. Con datos falsos inundando el protocolo, el atacante drenó activos explotando esta discrepancia artificial.
Los expertos en seguridad han abogado durante mucho tiempo por medidas específicas:
La vulnerabilidad del protocolo Makina sugiere una implementación insuficiente de estas capas de protección—una brecha que resultó costosa.
Aprendiendo de la historia: un patrón de fallos de seguridad
El hackeo de Makina no ocurrió en aislamiento. El sector DeFi ha experimentado un patrón recurrente de incidentes similares. En 2022, Beanstalk Farms perdió 182 millones de dólares a través de un ataque complejo de manipulación de gobernanza y oráculos. Al año siguiente, Euler Finance enfrentó una exposición de 197 millones de dólares (que posteriormente fue recuperada) mediante una estrategia de explotación con préstamos instantáneos. En 2021, Cream Finance sufrió una pérdida de 130 millones de dólares por técnicas de manipulación de precios y préstamos instantáneos.
Estos incidentes revelan algo sobrio: la comunidad de seguridad comprende a fondo los vectores de ataque. CertiK, Trail of Bits, OpenZeppelin y otros auditores líderes han publicado investigaciones extensas sobre vulnerabilidades en préstamos instantáneos y oráculos. Sin embargo, los hackeos exitosos siguen ocurriendo, lo que sugiere que la brecha entre conocimiento e implementación sigue siendo alarmantemente grande.
Recientes ataques importantes relacionados con oráculos:
Cada hackeo exitoso se convierte en un manual para futuros atacantes. La carrera armamentística perpetua entre desarrolladores que implementan defensas y actores maliciosos que perfeccionan sus técnicas no muestra signos de desaceleración.
Por qué importa la respuesta de Makina ahora
Hasta ahora, el equipo de Makina ha confirmado que se está llevando a cabo una investigación, pero ha proporcionado detalles mínimos. Esta demora en la comunicación es en sí misma significativa. En el ecosistema DeFi actual, los análisis post-mortem transparentes ya no son opcionales—son un estándar de la industria. Usuarios, auditores y reguladores esperan informes detallados sobre qué salió mal, cómo se logró el exploit y qué cambios se implementarán para evitar que vuelva a ocurrir.
El silencio del protocolo crea un vacío que la desconfianza llena rápidamente. ¿Habrá compensación para los usuarios? ¿Qué medidas de seguridad específicas se implementarán? Sin respuestas claras, el equipo corre el riesgo de erosionar aún más la confianza de los usuarios. Los próximos 30-60 días serán críticos para determinar si Makina puede recuperarse o si este hackeo representa un evento terminal para el protocolo.
La rendición de cuentas más amplia: seguridad en DeFi y presión regulatoria
El exploit de Makina tiene implicaciones mucho más allá de un solo protocolo. Refuerza una realidad preocupante: a pesar de miles de millones en fondos de usuarios en juego y años de conciencia creciente sobre seguridad, los protocolos DeFi siguen sufriendo brechas evitables.
Este patrón inevitablemente atraerá la atención regulatoria. Los legisladores en todo el mundo están observando cómo se acumulan estos incidentes. Cada nuevo exploit refuerza el argumento a favor de una supervisión formal—posibles requisitos KYC, marcos de responsabilidad para desarrolladores, estándares de auditoría obligatorios o restricciones al acceso sin permisos. La rapidez y severidad con que la industria se autocorrige determinará si la regulación externa se acelera.
Además, el incidente destaca la necesidad de marcos de seguridad estandarizados y probados en batalla. Los protocolos que emplean mecanismos conservadores y comprobados en lugar de enfoques innovadores pero no probados están ganando ventaja competitiva precisamente porque evitan estos escenarios.
Conclusión: Vigilancia sobre innovación
La brecha de 5 millones de dólares de Makina sirve como un recordatorio contundente de que los ataques con préstamos instantáneos, aunque técnicamente impresionantes, son problemas resueltos. La infraestructura para la seguridad de los oráculos existe. Los desarrolladores conocen TWAPs, circuit breakers y redes de oráculos descentralizados.
Lo que aún resulta esquivo es la implementación consistente y rigurosa en todo el panorama DeFi. Este hackeo no era inevitable; era prevenible. El camino a seguir para Makina—incluida su transparencia sobre lo ocurrido, su compromiso con mejoras de seguridad y su capacidad para recuperar la confianza de los usuarios—indicará si el ecosistema realmente aprende de los fallos repetidos o simplemente los repite.
Para que DeFi madure de un campo experimental a una capa financiera confiable, proteger los fondos de los usuarios debe trascender el lenguaje de marketing y convertirse en una realidad operativa absoluta e innegociable.