Makina Finance,一個DeFi收益與資產管理平台,遭遇重大安全漏洞。在1月20日,黑客利用其穩定幣池進行攻擊。他們盜取了約1,299 ETH,按當前價格約值410萬美元。
此次攻擊最早由區塊鏈安全公司PeckShield報告。立即在幾分鐘內,鏈上追蹤器便找到被盜資金已存放在兩個錢包中。因此,此事件再次引發對DeFi平台風險的關注,即使到了2026年。此外,這並非小故障,而是一場乾淨且迅速的攻擊。
攻擊針對MakinaFi的DUSD/USDC Curve池。具體來說,這個池子建立在Curve Finance上,連接Dialectic的收益代幣DUSD與USDC。在這次事件中,黑客使用了經典的閃電貸攻擊。也就是說,他們借入大量加密貨幣,持續幾秒鐘,然後用來操縱價格。接著在一個交易中,抽走池中的資金並償還貸款。
簡單來說:攻擊者從Aave和Morpho等協議借款,然後在Curve和Uniswap之間進行一連串的交換。通過操縱池內的價格,他們能提取比應得更多的價值。最終,他們帶走了1,299 ETH。
這不僅僅是一個黑客賺錢的行為。一個MEV建構機器人也加入了行動。MEV機器人會掃描區塊鏈尋找有利可圖的交易,並試圖提前執行。在這次事件中,一個以0xa6c2開頭的MEV建構地址插入交易包,並獲得了一小部分利潤,約0.13 ETH。但這顯示出以太坊交易已變得多麼擁擠且激烈。甚至黑客現在也得與機器人爭奪利潤。加密貨幣真的是西部荒野。
被盜的ETH目前存放在兩個錢包中:
到目前為止,這些資金尚未被混合或通過隱私工具轉移。這為調查人員追蹤每一步提供了機會。包括PeckShield、ExVul和TenArmor在內的安全公司已警告用戶撤銷合約權限,暫時避免與MakinaFi合約互動。Makina尚未發布官方聲明。
MakinaFi以提供使用Curve、Aave和Uniswap等DeFi工具的高級收益策略而聞名。其DUSD代幣旨在通過智能鏈上策略產生收益。但這次攻擊揭示了一個殘酷的事實:即使是複雜且設計良好的DeFi系統仍然脆弱。閃電貸攻擊仍是黑客盜取資金的最常見方式之一。
穩定幣池經常是主要目標,因為它們持有大量流動性。在2025年和2026年初,DeFi黑客已經讓用戶損失了數十億美元。教訓很簡單:如果你的資金在鏈上,它就始終處於風險之中。DeFi變化迅速,黑客的速度更快。
