$420万漏洞攻击影响Makina Finance，1300 ETH被盗：详情

以下是攻击者如何从Makina Finance协议中窃取超过$4 百万，并可能正在策划洗钱策略的详细过程。

Makina Finance今天早上遭遇重大挫折，一名攻击者针对平台，带走了数百万的数字资产。

到目前为止，这一事件再次显示出加密空间中的黑客攻击和盗窃行为有多么猖獗。

Makina Finance攻击详情

此次黑客攻击发生在星期二凌晨，目标是Makina Finance的DUSD/USDC CurveStable池。

PeckShieldAlert首先发现了可疑活动，根据他们的数据，攻击者成功提取了大约1,299 ETH。在黑客事件发生时，这些代币的价值大约为413万美元。

#PeckShieldAlert @makinafi 被利用了约1,299 $ETH (~$4.13M)。

黑客被MEV Builder (0xa6c2…)抢先操作。

被盗资金目前存放在两个地址：
0xbed2…dE25 ($3.3M) 和 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 2026年1月20日

攻击者在提取资金后，没有浪费时间将被盗资产兑换成以太坊（ETH）。

黑客通常这样做，是因为ETH具有更高的流动性，更容易在不引起注意的情况下转移。

这也让罪魁祸首在调查人员冻结原始代币之前，稳定了他们的收益。

黑客如何利用MEV隐藏踪迹

链上数据表明，黑客通过一个MEV构建者地址转移资金。

这种方法有助于模糊交易路径，通过使用MEV构建者，攻击者使分析师追踪资金变得更加困难。

在路由完成后，ETH被分成两个钱包。

其中一个钱包目前持有1023 ETH (，价值大约为330万美元)，另一个钱包持有276 ETH (，价值近88万美元)。

闪电贷在黑客中很受欢迎，因为只要在同一块区块内还清，就可以借入大量资金而无需抵押。

在抽干池子后，黑客利用这笔借来的资金冲击DUSD/USDC池，操控价格。

相关阅读：上周窃取$282 百万的黑客，通过Tornado Cash洗钱：CertiK

机器人加入混乱

这次事件的另一个奇怪因素是，黑客并不是唯一在Makina Finance事件中获利的人。

实际上，一款MEV构建机器人在混乱中介入，抢先执行了部分交易。

这些机器人扫描网络寻找盈利机会，试图插队。

虽然该机器人只赚了大约0.13 ETH，但这件事的发生，显示出以太坊环境变得多么激烈。

截至本文撰写时，Makina Finance尚未发布官方更新。尚不清楚他们计划如何追回资金，或是否会对用户进行赔偿，这一沉默在社区中引发了许多担忧。

黑客被MEV构建者抢先操作，显示出2026年“黑暗森林”的速度。🕵️‍♂️ 这提醒我们：如果代码存在漏洞，$63M 有人(或某个机器人会找到它。保持安全。

— Teddy的 🕸️3 )@ObohoTeddy( 2026年1月20日

总体而言，新的一年刚刚开始，就已经出现了几次重大攻击。

目前，价值420万美元的被盗资金仍闲置在黑客的钱包中，调查人员将继续监控区块链上的任何动向。

如果资金转移到交易所，可能有机会将其冻结。然而，如果攻击者使用隐私工具，资金可能永远无法找回。