MakinaFiの脆弱性により410万ドルが流出、MEVボットが取引をフロントランニング

Makina Financeは、DeFiの利回りおよび資産管理プラットフォームであり、重大なセキュリティ侵害を受けました。1月20日、ハッカーはその安定コインプールの一つを悪用しました。彼らは約1,299 ETH、現在の価格で約410万ドル相当を盗みました。

この攻撃は、ブロックチェーンセキュリティ企業PeckShieldによって最初に報告されました。直ちに、数分以内にオンチェーンのトラッカーが盗まれた資金を2つのウォレットに配置されているのを発見しました。その結果、2026年になってもDeFiプラットフォームのリスクに対する懸念が再び高まりました。さらに、これは小さな不具合ではなく、クリーンで迅速な攻撃でした。

何が正確に起こったのか？

攻撃はMakinaFiのDUSD/USDC Curveプールを標的にしました。具体的には、このプールはCurve Finance上に構築されており、Dialecticの利回りトークンDUSDとUSDCを接続しています。このケースでは、ハッカーはクラシックなフラッシュローン攻撃を使用しました。つまり、大量の暗号資産を数秒間借りて、その後価格を操作し、プールから資金を引き出し、ローンを返済する一連の取引を一つのトランザクション内で行ったのです。

簡単に言えば、攻撃者はAaveやMorphoのようなプロトコルから資金を借り、その後、CurveやUniswapを横断してスワップを行いました。プール内の価格を操作することで、本来より多くの価値を引き出すことに成功しました。最終的に、彼らは1,299 ETHを持ち去りました。

MEVボットも参戦

これは単なるハッカーの利益追求だけではありません。MEVビルダーボットもこの攻撃に参加しました。MEVボットはブロックチェーン上の利益の出る取引をスキャンし、先回りしようとします。このケースでは、0xa6c2で始まるMEVビルダーのアドレスがトランザクションバンドルに入り、少額の利益を得ました。わずか0.13 ETHですが、これはイーサリアムの取引がいかに混雑し、積極的になっているかを示しています。今やハッカーも利益を得るためにボットと戦わなければならないのです。暗号通貨はまさにワイルドウェストです。

盗まれたお金は今どこに？

盗まれたETHは現在、2つのウォレットに保管されています。

• 0xbed2…dE25 約330万ドル相当
• 0x573d…910e 約88万ドル相当

これまでのところ、資金は分散されたり、プライバシーツールを通じて送金されたりしていません。これにより、調査者はすべての動きを追跡するチャンスがあります。PeckShield、ExVul、TenArmorなどのセキュリティ企業は、ユーザーに対してコントラクトの権限を取り消し、MakinaFiのコントラクトとのインタラクションを避けるよう警告しています。Makinaはまだ公式声明を発表していません。

これがDeFiユーザーにとってなぜ重要なのか

MakinaFiは、Curve、Aave、UniswapなどのDeFiツールを使った高度な利回り戦略を提供していることで知られています。そのDUSDトークンは、スマートオンチェーン戦略を通じて利回りを生み出すよう設計されています。しかし、この攻撃は厳しい現実を示しています：複雑でよく設計されたDeFiシステムでさえも脆弱であるということです。フラッシュローン攻撃は、ハッカーが資金を盗む最も一般的な方法の一つです。

安定コインプールは、深い流動性を持つため、しばしば主要な標的となります。2025年や2026年初頭には、DeFiのハッキングによりユーザーは数十億ドルを失っています。教訓はシンプルです。あなたの資金がオンチェーンにある限り、それは常にリスクにさらされています。DeFiは速く動き、ハッカーはそれ以上に速く動きます。