Makina Finance,一个去中心化金融(DeFi)收益和资产管理平台,遭遇了重大安全漏洞。1月20日,黑客利用其稳定币池进行攻击。他们盗取了大约1,299 ETH,按当前价格价值约410万美元。
此次攻击最早由区块链安全公司PeckShield报告。几分钟内,链上追踪工具便发现被盗资金已被转入两个钱包。因此,此事件再次引发了对DeFi平台风险的担忧,即使在2026年。此外,这次攻击并非小故障,而是一次干净利落、迅速的打击。
此次攻击针对MakinaFi的DUSD/USDC Curve池。具体来说,该池建立在Curve Finance上,连接Dialectic的收益代币DUSD与USDC。在此次攻击中,黑客使用了经典的闪电贷攻击。这意味着他们借入大量加密货币,仅在几秒钟内使用,然后操纵价格,最后在一次交易中提取资金并偿还贷款。
简单来说,攻击者从Aave和Morpho等协议借款,然后在Curve和Uniswap之间进行一系列的兑换。通过操纵池内的价格,他们能够提取比应得更多的价值。最终,他们带走了1,299 ETH。
这不仅仅是黑客赚钱。一台MEV构建机器人也加入了行动。MEV机器人扫描区块链寻找有利可图的交易,并试图抢先执行。在此次事件中,一个以0xa6c2开头的MEV构建地址插入到交易包中,获得了一小部分利润,约0.13 ETH。这显示出以太坊交易的竞争和激烈程度。甚至黑客现在也不得不与机器人争夺利润。加密货币确实是个狂野的西部。
被盗的ETH目前存放在两个钱包中:
到目前为止,资金尚未被混合或通过隐私工具转移。这为调查人员追踪每一步提供了机会。包括PeckShield、ExVul和TenArmor在内的安全公司已警告用户撤销合约权限,暂时避免与MakinaFi合约交互。Makina尚未发布官方声明。
MakinaFi以提供使用Curve、Aave和Uniswap等DeFi工具的先进收益策略而闻名。其DUSD代币旨在通过智能链上策略产生收益。但此次攻击揭示了一个残酷的事实:即使是复杂且设计良好的DeFi系统仍然存在漏洞。闪电贷攻击仍然是黑客盗取资金的最常用手段之一。
稳定币池通常是主要目标,因为它们拥有深厚的流动性。在2025年和2026年初,DeFi黑客已经让用户损失了数十亿美元。教训很简单:如果你的资金在链上,它始终处于风险之中。DeFi发展迅速,黑客的行动更快。
