有針對性的閃電貸攻擊揭露穩定幣流動性的裂痕

價值420萬美元的DUSD漏洞是一場精準的閃電貸攻擊，操縱了短期定價假設，耗盡了單一的Curve流動性池，卻未損害更廣泛的穩定幣系統。

此事件突顯了一個反覆出現的DeFi漏洞，即深度流動性和預言機依賴在極端、短暫的資本失衡下可能成為負擔。

儘管Makina的快速控制限制了傳染，但此事件強化了穩定幣池中的LP風險在結構上與單純的代幣持有風險不同。

對Makina的DUSD/USDC Curve池進行的有針對性的閃電貸攻擊展示了穩定幣流動性、預言機設計和閃電流動性如何結合，為LP帶來集中的風險。

事件詳情

1月20日凌晨，一次高度針對性的閃電貸攻擊從Curve的DUSD/USDC流動性池中抽走約420萬美元，標誌著2026年初最為精確的穩定幣漏洞之一，也凸顯了組合性（composability）雖然強大，但在預言機依賴和流動性假設不完美對齊時，仍會創造攻擊面。

由Makina Finance發行的多鏈穩定幣DUSD，並未通過其核心的鑄幣–贖回機制被攻擊，而是通過一個流動性場地，攻擊者利用閃電貸借入約$280 百萬USDC，暫時扭曲了預言機參考的定價輸入，抬高了流動性頭寸的表面價值，並在系統重新平衡前提取了池中的資產，最終帶走的資金約等同於當時的1299 ETH。

關鍵的是，此事件並未危及更廣泛的DUSD供應或持有DUSD、Pendle倉位或Gearbox敞口的用戶，這是Makina在事後通訊中特別強調的區別，但抽走資金的速度和精確性顯示，即使是隔離良好的池子，也可能在資本集中、預言機延遲和閃電流動性交匯時成為單點故障。

攻擊的運作方式

在技術層面上，這次漏洞遵循一個越來越為DeFi安全研究人員熟悉的模式，但執行上針對性更強：攻擊者通過向DUSD/USDC Curve池注入大量短暫的USDC，操縱了下游邏輯依賴的定價假設，創造出過剩流動性的假象，並在單一交易包中實現有利的套利。

由於閃電貸不需要預付資金，且必須在同一區塊內償還，攻擊者承擔的方向性風險極低，而是利用了時間上的價格扭曲，這是一種在DeFi中反覆出現的漏洞，當池子依賴的價格餵送被短期失衡扭曲，而非時間加權或多源聚合時。

結果並非系統崩潰，而是一次乾淨的抽取：Makina後來披露，約510萬美元的USDC等值資金被抽走，讓流動性提供者完全暴露，而更廣泛的協議基礎設施仍保持完整。

控制與應對

Makina的反應以速度和範圍著稱，反映了從早期DeFi危機中汲取的教訓：團隊立即確認攻擊局限於Curve的DUSD/USDC池，並對流動性提供者的餘額進行了事前快照，啟動了恢復模式，允許受影響的LP單方面提取DUSD，同時評估長期補救方案。

1月21日公開聲明中，Makina表示已找到與攻擊者鏈上身份相關的線索，並積極嘗試接觸，同時承諾在設置好安全措施後重新開放贖回功能，並為流動性提供者提供替代退出途徑，這一策略旨在防止恐慌傳染到其他場域。

這種做法與早期DeFi事件形成鮮明對比，當時延遲的溝通和不明確的範圍擴大了損失，也凸顯了運營成熟度——而非絕對的漏洞預防——已成為管理穩定幣基礎設施的關鍵差異。

市場信號與流動性記憶

使DUSD事件尤為具有啟示意義的是，該漏洞與DUSD之前的流動性敘事形成對比：僅在2025年9月，PancakeSwap上的DUSD/USDT對就曾登頂平台TVL排名，達到$129 百萬，24小時交易量為$82.11百萬，七日交易量為$439 百萬，使DUSD成為某些交易生態系中最活躍的穩定幣對之一。

這段歷史背景很重要，因為它說明了流動性深度，雖然常被解讀為穩定的象徵，但在資本高度集中且經濟激勵一致的情況下，也可能成為精準攻擊的磁石，尤其是在池子假設穩定幣平價而非持續壓力測試的情況下。

從這個角度看，這次漏洞並不否定DUSD作為穩定幣的價值，但它確實強化了一個反覆出現的DeFi教訓：流動性並不等同於安全，而在正常條件下看似最具韌性的池子，在對抗性條件下卻可能成為最佳攻擊目標。

更廣泛的穩定幣教訓

除了直接損失外，DUSD閃電貸攻擊還反映了鏈上穩定幣在跨鏈和協議擴展過程中面臨的結構性挑戰：組合性雖然促進快速增長和資本效率，但也創造了複雜的依賴圖，在這些圖中，局部失敗可能對特定用戶群產生不成比例的結果。

隨著監管機構、機構和基礎設施提供者越來越多地將穩定幣視為支付和結算層，類似事件會進一步強化協議償付能力與場域風險之間的區別，這一細微差別常被用戶在追求流動性池收益時忽視，未充分考慮預言機設計、提款機制或對抗性壓力場景。

DUSD持有者在受影響池外仍未受損，或許最終對Makina有利，但此事件也強調，DeFi穩定性下一階段的關鍵將不再是頭條TVL數字，而是協議如何設計其最脆弱的環節，尤其是在閃電流動性和價格發現交匯之處。

閱讀更多：

閃電貸是什麼？新手指南

從閃電貸到全球銀行：Aave的故事

〈有針對性的閃電貸攻擊暴露穩定幣流動性裂痕〉這篇文章最早發佈於《CoinRank》。