« Makina : Récupération de la majorité des fonds grâce à l'exploit Whitehat, 920 ETH renvoyés »

Chapô :

Makina a réussi à récupérer une partie significative des fonds perdus lors de l'exploit du 20 janvier 2026, avec environ 920 ETH restitués grâce à un programme Whitehat. Cependant, il reste encore 276 ETH à récupérer, et l'incident souligne les risques persistants d'exploitation dans le secteur DeFi cette année. La tendance des exploits en 2026 montre que malgré ces récupérations, la majorité des pertes provient de quelques incidents majeurs.

920 ETH restitués sous le cadre Whitehat

Le 22 janvier, Makina a annoncé qu'environ 920 ETH avaient été récupérés grâce à un constructeur de MEV impliqué dans l'exploit survenu le 20 janvier. Ce montant inclut une prime de 10 %, accordée dans le cadre du programme SEAL Whitehat Safe Harbor.

Cette restitution représente la majorité des 1 023 ETH initialement reçus par ce constructeur et constitue également une part importante des fonds totaux d’environ 1 299 ETH liés à l’incident sur le pool DUSD/USDC Curve. Les données on-chain révèlent que les fonds récupérés ont été transférés vers un multisig spécialement créé pour gérer la restitution et les prochaines étapes.

La reprise reste incomplète

Malgré ces progrès notables, Makina a précisé que la récupération des fonds n'était pas encore achevée. Environ 276 ETH, toujours liés à l’exploit, ont été envoyés vers une adresse identifiée comme étant celle d'un validateur Rocket Pool.

L’équipe travaille activement pour entrer en contact avec cette entité et sollicite l’aide de la communauté pour identifier son propriétaire. Makina a également promis de fournir bientôt plus d'informations concernant les méthodes de distribution et les délais associés aux fonds récupérés, soulignant que le processus est toujours en cours.

Récapitulatif des exploits de Makina

Il est important de noter que cet exploit n’a affecté que le côté USDC du pool DUSD/USDC chez Makina et était isolé des fournisseurs de liquidité. Les utilisateurs ayant investi dans DUSD, Pendle ou Gearbox ainsi que ceux ayant placé leurs fonds dans les Machines de Makina n’ont pas subi d’impacts.

Des outils de sécurité avaient signalé une activité suspecte peu avant l'exécution de l'exploit, qui fut finalement réalisé par une seconde adresse reconnue comme un robot MEV. En réaction rapide, le Conseil de sécurité de Makina avait activé son mode redressement en collaboration avec SEAL911 et des auditeurs externes pour prévenir toute nouvelle perte financière.

La tendance des exploits début 2026 reste intacte

La récupération effectuée par Makina ne modifie pas fondamentalement la tendance générale observée au début 2026 : un petit nombre d’exploits au niveau protocole continue d'engendrer la majorité des pertes financières. L'incident impliquant Makina figure parmi les plus importants enregistrés cette année, aux côtés d'autres cas tels que Truebit et YO Protocol.

Cependant, cette reprise partielle met en lumière l'importance croissante des cadres Whitehat ainsi que des mécanismes coordonnés permettant ainsi limiter les dommages potentiels à long terme résultant d’explosions similaires.

Pensées finales

• La récupération par Makina d'environ 920 ETH illustre comment les processus Whitehat peuvent considérablement réduire les pertes même lors d'exploits DeFi majeurs.

• Tandis que les efforts se poursuivent pour récupérer davantage, cet incident rappelle clairement que le risque lié aux exploitations en 2026 demeure concentré autour d'une poignée défaillances protocolaires plutôt qu'en raison pannes systémiques généralisées.