$4.2M 漏洞攻擊襲擊 Makina Finance，已盜取 1,300 ETH：詳情

以下是攻擊者如何從Makina Finance協議中盜取超過$4 百萬，並可能正在策劃洗錢策略的詳情。

Makina Finance 今晨遭遇重大挫折，一名攻擊者針對平台並帶走了數百萬的數字資產。

到目前為止，這起事件再次顯示出加密貨幣領域的駭客攻擊和盜竊行為已經變得多麼猖獗。

Makina Finance 攻擊詳情

這次的駭客行動是在星期二凌晨攻擊了Makina Finance的DUSD/USDC CurveStable池。

PeckShieldAlert 首次發現可疑活動，根據他們的數據，攻擊者成功提取了約1,299 ETH。當時這些代幣的價值約為413萬美元。

#PeckShieldAlert @makinafi 被利用約1,299 $ETH ETH(，價值約$4.13M)。

黑客被MEV建構者 (0xa6c2…)先行交易。

被盜資金目前存放在兩個地址：
0xbed2…dE25 ($3.3M) 和 0x573d…910e ($880K) 圖片來源：Twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 2026年1月20日

攻擊者在提取資金後，並未浪費時間將被盜資產兌換成以太坊ETH。

駭客之所以這樣做，是因為ETH具有較高的流動性，且轉移較為容易，不易觸發警示。

這也讓嫌疑人能在調查人員凍結原始代幣之前，穩定其獲利。

駭客如何利用MEV來隱藏蹤跡

鏈上數據顯示，駭客將資金通過一個MEV建構者地址進行轉移。

這種方法有助於模糊交易路徑，並且透過使用MEV建構者，使分析師追蹤資金變得更加困難。

在路由完成後，ETH被分成兩個錢包。

其中一個錢包目前持有1023 ETH，價值約330萬美元，另一個錢包則持有276 ETH，價值近88萬美元。

閃電貸款在駭客中非常受歡迎，因為只要在同一區塊內還款，任何人都可以借入大量資金而無需抵押。

在抽走池子資金後，駭客利用這筆借來的資金，淹沒DUSD/USDC池並操控價格。

相關閱讀：上週盜取(百萬的駭客，透過Tornado Cash洗錢：CertiK

機器人加入混亂

這次事件的另一個奇怪因素是，並非只有駭客一人獲利。

一個MEV建構者機器人在混亂中介入，並提前交易部分交易。

這些機器人會掃描網絡尋找有利可圖的機會，並試圖插隊。

雖然該機器人僅賺取約0.13 ETH，但這件事的發生，顯示以太坊環境已變得多麼激烈。

截至本文撰寫時，Makina Finance 尚未發布官方更新。尚未得知他們如何計劃追回資金或是否會對用戶進行補償，這種沉默在社群中引發了不少擔憂。

MEV建構者提前交易駭客，顯示2026年“黑暗森林”的運作速度有多快。🕵️‍♂️ 這提醒我們：如果程式碼有漏洞，就會有人)或某個機器人(找到它。保持安全。

— Teddy的 🕸️3 )@ObohoTeddy$282 2026年1月20日

整體來看，新的一年才剛開始，已經發生了數起重大攻擊。

目前，這筆420萬美元的被盜資金仍閒置在駭客的錢包中，調查人員將持續監控區塊鏈上的動向。

如果資金轉移到交易所，或許有機會將其凍結；但如果攻擊者使用隱私工具，資金可能永遠消失。