2026-01-21 01:21:08

لقد تعرض محرك تنفيذ DeFi متعدد السلاسل Makina لهجوم غير متوقع. سبب الحادث هو ثغرة أمنية سمحت للقراصنة بالاستفادة منها — حيث قاموا بالتلاعب بأسعار مجمعات السيولة، مما أدى إلى تضخيم قيمة أصول مزودي السيولة على الورق، ثم نفذوا هجوم أرباح من الفرق. أسفر هذا الهجوم عن خسارة قدرها 507 مليون USDC.

لكن من المهم أن نوضح أن ليس جميع المستخدمين قد تضرروا. فقط المستخدمون الذين قدموا سيولة إلى مجمع Curve DUSD/USDC تأثروا، في حين أن المستخدمين الذين يمتلكون مراكز DUSD وPendle وGearbox كانوا في مأمن.

الخبر السار هو أن فريق Makina قد اتخذ إجراءات بالفعل. فهم ليسوا فقط على دراية بمعلومات حول هوية القراصنة، ويقومون بمبادرات مباشرة للتواصل معهم، بل قاموا أيضًا بأخذ نسخة احتياطية من لقطة لمجمع Curve DUSD/USDC مسبقًا. بالنسبة للمستخدمين الذين لا زالوا يقدمون سيولة في هذا المجمع، توصي السلطات بسحب السيولة بشكل فردي إلى DUSD، والانتظار للإشعار التالي. في الوقت نفسه، يعمل الفريق على تنفيذ إجراءات إضافية — إيقاف وضع الاسترداد وإعادة تفعيل وظيفة الاسترداد، بهدف استعادة العمليات الطبيعية في أقرب وقت ممكن.

USDC‎-0.02%

CRV‎-0.89%

PENDLE9.1%

GEAR‎-0.28%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
7
إعادة النشر
مشاركة

تعليق

0/400

ReverseFOMOguy

· منذ 5 س

مرة أخرى حفرية تعدين السيولة، أن أتعامل معها يوميًا حقًا يزعجني حوض Curve هذا يجب أن أبتعد عنه، هذه المرة كانت الثغرة في تصميم Makina 507 مليون فقدت؟ لحسن الحظ لم أكن في هذا الحوض، منذ زمن وأنا أرى أن محرك التنفيذ هذا غير موثوق به النسخة الاحتياطية من اللقطات الرسمية تعتبر نوعًا من الضمير، لكن الأصدقاء الذين وقعوا في الفخ على الأرجح سيخسرون مرة أخرى عبارة "لقد حصلنا على أدلة" تسمعها وتعرف أن الاحتمال ضعيف الآن كل من يدخل هم مقامرون، على الأقل يراهنون على مدى موثوقية الفريق، أمم... لماذا دائمًا هناك من يصر على إنفاق أموال على مشاريع DeFi متعددة السلاسل كهذه؟ اللقطات وما شابهها تبدو فاخرة، لكن في الواقع؟ ليست سوى إصلاح بعد فوات الأوان هذه الهجمة من القراصنة كانت ذكية حقًا، فقط من خلال التلاعب بسعر الحوض حققوا أرباحًا هائلة السحب الأحادي إلى DUSD؟ كيف أشعر وكأنني أُحفر لنفسي حفرة؟ مرة أخرى، تجنبت فخًا، وأشعر أن مؤشري العكسي قد قام بدوره مرة أخرى

شاهد النسخة الأصليةرد0

TokenDustCollector

· منذ 17 س

هل هو اللوم على LP مرة أخرى؟ بركة Curve كان يجب تنظيفها منذ زمن --- 507 مليون USDC فقدت، هذه المرة من المسؤول؟ --- لحسن الحظ لم أتعامل مع DUSD/USDC، وإلا كنت سأنتظر التعويض مرة أخرى --- هل وجد الهاكر؟ هذه المسرحية لم تنته بعد، أليس كذلك --- هل النسخة الاحتياطية من اللقطة مفيدة، الأمر الأهم هو استرجاع الأموال --- كل يوم ثغرات كهذه، متى ستتوقف هذه المشاكل --- السحب الأحادي إلى DUSD؟ أصدقك كذب --- أشعر أن استجابة Makina للطوارئ جيدة، على الأقل لم يختفوا --- 527 مليون، تعويضات العملات الرقمية في شهر، هل تعتبر شيئًا مهمًا؟ --- فقط LP تضررت، أنا لم أدخل تلك البركة أصلًا، نجوت من الكارثة --- انتظر، هل تم العثور على الهاكر مباشرة؟ هذه المرة كانت الكفاءة عالية نوعًا ما

شاهد النسخة الأصليةرد0

screenshot_gains

· 01-21 01:51

مرة أخرى عمل تعدين السيولة، فقدت 507 مليون USDC، هذه الموجة مؤلمة حقًا يا للأسف، لحسن الحظ لم أكن في ذلك البركة على Curve، وإلا كنت سأنتظر التعويض في الطابور مرة أخرى فريق Makina سريع في رد الفعل، على الأقل لديهم لقطات، وقرائن، ونسخ احتياطية، وهو أفضل بكثير من تلك التي هربت سابقًا هل يجب على زملائنا في بركة DUSD/USDC الآن سحب DUSD بشكل أحادي؟ أعتقد أنه من الأفضل الانتظار، لم يتم تحرير المخاطر بالكامل بعد هذه الأساليب في الهجوم أصبحت أكثر دقة، زيادة القيمة على الورق ثم الاستفادة من الفرق، لم يترك القراصنة عقولهم بدون استخدام

شاهد النسخة الأصليةرد0

HalfBuddhaMoney

· 01-21 01:50

又是LP池出事，这回507万没了...还好我没在Curve那边玩 --- 黑客手法还是这一套，操纵价格虚增账面价值然后套利，老套路了 --- 只坑LP不坑持币者？那我得庆幸没去提流动性 --- Makina这反应速度还不错，快照备份都做了，至少姿态看起来靠谱 --- 等等，他们说掌握黑客线索了？要是真能追回就有趣了 --- DUSD/USDC这池子暂时别碰了，等官方消息再说吧 --- 漏洞就一个，黑客就赚507万，DeFi就这么脆弱吗 --- 赎回功能要重新启用，那这段时间用户资金得锁多久啊 --- 好家伙，虚增资产价值然后转身套利，这创意绝了 --- 只要我没提供流动性就和我无关，舒服

رد0

VitalikFanboy42

· 01-21 01:48

507万USDC就这样没了，有点疼啊哥们儿又是流动性池，又是价格操纵，这套路真的烂大街了还好老子没在Curve那池子里，要不就完蛋了 Makina团队反应倒挺快，至少有备份...这才是专业的样子等等，他们真的能追上黑客？我是有点怀疑的流动性挖矿的风险，这回算是深有体会了单边提现至DUSD？感觉还是有点危险啊，谁知道后续咋整这就是DeFi，一夜暴富也可能一夜归零...还是得谨慎

رد0

LightningSentry

· 01-21 01:36

又是LP的锅，这次真得长记性了 --- 507万刀就这么没了，我操... --- 幸好没在那个池子里，躲过一劫 --- Makina反应还挺快的，至少有备份 --- 这种漏洞什么时候才能彻底解决啊 --- 敢问黑客现在被逮到了吗？还是又要打水漂 --- Curve这边得也审一下吧，总不能只怪Makina --- LP真的是个高危职业，血亏

رد0

AmateurDAOWatcher

· 01-21 01:26

507万USDC没了，这回又是流动性提供者被坑。话说Makina团队反应还挺快的，至少有备份...不过这种漏洞真的让人有点不放心啊 --- 又是price manipulation，DeFi这套路什么时候才能彻底解决 --- 还好只有DUSD/USDC池受影响，要是全线沦陷就真得绝望了 --- 黑客被锁定了？那得看后续能不能真的追回来，不然都是虚话 --- 单边提现至DUSD再等消息...感觉LP们这回要被迫成为接盘侠了 --- Makina做得不算差吧，至少有snapshot、有线索、有补救方案，就怕后续又有幺蛾子 --- 五百多万就这么没了，怪不得人们都在观望DeFi...风险永远在那儿

رد0