2026-01-21 01:21:08

Multi-chain DeFi execution engine Makina vừa trải qua một cuộc tấn công không mong muốn. Nguyên nhân bắt nguồn từ một lỗ hổng, tạo điều kiện cho hacker lợi dụng — họ thao túng giá của các pool thanh khoản, ảo hóa giá trị tài sản của nhà cung cấp thanh khoản, sau đó thực hiện các cuộc tấn công chênh lệch giá. Đợt tấn công này đã gây thiệt hại lên tới 5,07 triệu USDC.

Tuy nhiên, cần làm rõ một điểm: không phải tất cả người dùng đều bị ảnh hưởng. Chỉ những người cung cấp thanh khoản cho pool Curve DUSD/USDC mới bị ảnh hưởng, trong khi những người nắm giữ vị thế DUSD, Pendle và Gearbox thì không gặp rắc rối.

Tin vui là nhóm Makina đã có hành động. Họ không chỉ nắm bắt được manh mối về danh tính của hacker, đang chủ động liên hệ, mà còn đã thực hiện sao lưu nhanh snapshot của pool Curve DUSD/USDC. Đối với những người vẫn đang cung cấp thanh khoản trong pool này, đề nghị của chính thức là rút tiền một chiều về DUSD và chờ thông báo tiếp theo. Trong khi đó, nhóm đang thúc đẩy các biện pháp tiếp theo — tạm dừng chế độ khôi phục và kích hoạt lại chức năng rút tiền, nhằm nhanh chóng khôi phục hoạt động bình thường.

CRV-2,03%

PENDLE2,45%

GEAR0,5%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

16 thích

Phần thưởng
16
7
Đăng lại
Retweed

Bình luận

0/400

ReverseFOMOguy

· 17giờ trước

Lại là cái bẫy của khai thác thanh khoản, ngày nào cũng làm thế này thật sự làm tôi phát mệt Pool của Curve thật sự nên tránh xa, đợt này chủ yếu là do lỗi thiết kế của Makina Mất 507 triệu? May là tôi không để vào pool này, đã sớm thấy không thích cái engine thực thi này rồi Bản sao lưu của chính thức còn gọi là có chút lương tâm, nhưng những anh em bị mắc kẹt chắc chắn vẫn phải chịu thiệt Thêm một câu "Chúng tôi đã nắm bắt được manh mối", nghe câu này là biết chắc không có hy vọng rồi Hiện tại những người tham gia đều là những kẻ cược, dù sao cũng chỉ là cược xem nhóm có đáng tin hay không, ừ... Tại sao luôn có người nhất định đổ tiền vào các dự án DeFi đa chuỗi kiểu này chứ Bản sao lưu nghe có vẻ cao cấp, thực tế thì sao? Cũng chẳng khác gì vá víu khi đã mất rồi Đợt này hacker thật sự thông minh, chỉ dựa vào thao túng giá pool đã kiếm đủ rồi Rút tiền một chiều về DUSD? Sao tôi cảm giác như đang tự đào hố cho chính mình vậy Lại một quả bom mình đã tránh được, cảm giác như chỉ số ngược của mình lại phát huy tác dụng rồi

Xem bản gốcTrả lời0

TokenDustCollector

· 01-21 20:27

Lại là tại LP sao? Pool của Curve từ lâu đã nên được dọn dẹp rồi --- Mất 507 triệu USDC, lần này là ai chịu trách nhiệm đây --- May là không dám chơi DUSD/USDC, nếu không lại phải xếp hàng chờ bồi thường rồi --- Có tìm ra hacker không? Vụ này còn chưa kết thúc đúng không --- Sao lưu snapshot có ích gì, quan trọng vẫn là phải lấy lại tiền --- Ngày nào cũng có lỗ hổng như thế này, bao giờ mới yên ổn đây --- Rút tiền đơn phương sang DUSD? Tôi tin cái quái gì vậy --- Cảm giác Makina phản ứng ứng phó khá tốt, ít nhất không chơi trốn mất tích --- 527 triệu, trong vòng một tháng trong giới tiền mã hóa bồi thường, thật sự coi như không có chuyện gì đúng không --- Chỉ có LP bị dính đòn, tôi hoàn toàn không vào pool đó, tránh được một kiếp --- Chờ đã, hacker trực tiếp bị bắt rồi sao? Lần này hiệu quả hơi cao đấy

Xem bản gốcTrả lời0

screenshot_gains

· 01-21 01:51

Lại là hoạt động khai thác thanh khoản, mất 507 triệu USDC, đợt này thật sự đau đớn Ôi, may là tôi không nằm trong pool Curve đó, nếu không lại phải xếp hàng chờ bồi thường rồi Đội ngũ Makina phản ứng khá nhanh, ít nhất có snapshot, có manh mối, có bản sao lưu, tốt hơn nhiều so với những lần chạy mất tích trước đây Các anh em trong pool DUSD/USDC giờ phải rút DUSD đơn phương? Cảm giác vẫn nên chờ đợi một chút, rủi ro vẫn chưa hoàn toàn được giải phóng Chiêu thức tấn công này ngày càng tinh vi, tăng giá trị trên sổ sách rồi thực hiện arbitrage, hacker không thiếu trí tuệ đâu

Xem bản gốcTrả lời0

HalfBuddhaMoney

· 01-21 01:50

Lại xảy ra sự cố với LP pool, lần này mất 5.07 triệu... May là tôi chưa chơi ở Curve --- Phương pháp của hacker vẫn như cũ, thao túng giá để tăng giá trị trên sổ sách rồi thực hiện arbitrage, lối chơi cũ rồi --- Chỉ gây thiệt hại cho LP chứ không ảnh hưởng đến người giữ token? Vậy tôi phải cảm thấy may mắn vì chưa cung cấp thanh khoản --- Makina phản ứng khá nhanh, đã sao lưu snapshot, ít nhất thái độ trông có vẻ đáng tin cậy --- Chờ đã, họ nói đã nắm được manh mối của hacker rồi? Nếu thật sự có thể truy đòi lại thì thật thú vị --- Pool DUSD/USDC tạm thời đừng chạm vào, chờ thông báo chính thức đã --- Chỉ có một lỗ hổng, hacker kiếm được 5.07 triệu, DeFi có yếu đến vậy sao --- Chức năng rút tiền cần được kích hoạt lại, vậy người dùng sẽ bị khóa vốn trong bao lâu --- Thật là hay, tăng giá trị tài sản ảo rồi quay lại thực hiện arbitrage, sáng tạo thật đấy --- Chỉ cần tôi không cung cấp thanh khoản thì không liên quan đến tôi, thoải mái

Xem bản gốcTrả lời0

VitalikFanboy42

· 01-21 01:48

507万 USDC cứ thế mất rồi, cảm giác đau đớn thật đấy anh bạn Lại là bể thanh khoản, lại là thao túng giá, mánh khóe này thật sự đã quá quen thuộc rồi May mà tao không nằm trong pool của Curve, nếu không thì toi rồi Đội ngũ Makina phản ứng khá nhanh, ít nhất còn có bản sao lưu... Đây mới đúng là chuyên nghiệp Chờ đã, họ thật sự có thể đuổi kịp hacker không? Tao hơi nghi ngờ đấy Rủi ro của khai thác thanh khoản, lần này tao thực sự hiểu rõ rồi Rút đơn phương về DUSD? Cảm giác vẫn còn hơi nguy hiểm, không biết sau này sẽ ra sao Đây chính là DeFi, một đêm giàu có cũng có thể biến mất trong chớp mắt... vẫn phải cẩn thận thôi

Xem bản gốcTrả lời0

LightningSentry

· 01-21 01:36

又是LP的锅，这次真得长记性了 --- 507万刀就这么没了，我操... --- 幸好没在那个池子里，躲过一劫 --- Makina反应还挺快的，至少有备份 --- 这种漏洞什么时候才能彻底解决啊 --- 敢问黑客现在被逮到了吗？还是又要打水漂 --- Curve这边得也审一下吧，总不能只怪Makina --- LP真的是个高危职业，血亏

Trả lời0

AmateurDAOWatcher

· 01-21 01:26

507万USDC mất rồi, lần này lại là nhà cung cấp thanh khoản bị lừa. Nói đi, nhóm Makina phản ứng khá nhanh, ít nhất có bản sao lưu... Tuy nhiên, loại lỗ hổng này thật sự làm người ta cảm thấy không yên tâm chút nào --- Lại là thao túng giá, bao giờ DeFi mới có thể giải quyết triệt để cái mánh này --- May mà chỉ có hồ DUSD/USDC bị ảnh hưởng, nếu toàn bộ sụp đổ thì thật sự tuyệt vọng --- Hacker bị khóa rồi? Còn phải xem sau này có thể thực sự lấy lại được không, nếu không thì đều là lời nói suông --- Rút tiền đơn phương đến DUSD rồi chờ tin... Cảm giác lần này các LP sẽ buộc phải trở thành người nhận thiệt --- Makina làm chưa tệ đâu, ít nhất có snapshot, có manh mối, có phương án khắc phục, chỉ sợ sau này lại có chuyện không hay --- Hơn năm trăm nghìn đã mất như vậy, chẳng trách mọi người đều đang chờ đợi DeFi... Rủi ro luôn luôn ở đó

Xem bản gốcTrả lời0