以太坊基础的DeFi平台Makina Finance在黑客成功操纵其USDC流动性池的价格后,损失了1,299 ETH,价值约$4 百万。据PeckShield及其他区块链安全公司透露,犯罪者(s)通过发行价值$280 百万USDC的闪电贷,然后利用这笔资金操纵了决定Dialectic USD $170 DUSD(和Dialectic USDC )DUSDC(流动性池价格的MachineShareOracle。
#PeckShieldAlert @makinafi已被攻击,损失约1,299 )$ETH ~$4.13M(。
黑客被MEV构建者)0xa6c2…(抢跑。
被盗资金目前存放在两个地址:
0xbed2…dE25 )$3.3M( 和 0x573d…910e )$880K( pic.twitter.com/Q5WzHpfq7j— PeckShieldAlert )@PeckShieldAlert( 2026年1月20日
随后,攻击者在池中交易了)百万,然后从中提取了超过1,000 ETH。 “基本上,漏洞的根本原因是一个经典的价格操纵问题,”PeckShield的一位发言人在接受_decrypt_采访时表示。 PeckShield解释说,DUSD-DUSDC流动性池的代币价格是通过平台的现货价格计算的,而这些价格被闪电贷操纵了。 发言人补充说:“黑客实际上是在黑客攻击前添加流动性,随后抬高价格,然后带着利润撤出流动性提供者(LP)。”
然而,尽管成功操纵了价格,耗尽流动性池的交易被一名MEV构建者抢跑,该构建者获得了大部分被盗资金。 PeckShield的发言人表示,这“为追回被盗资金提供了更好的选择”,但目前尚无迹象表明Makina已识别或联系涉事的MEV构建者。 在一条推文中,Makina表示此次漏洞仅限于其Curve上的DUSD-DUSDC池,平台持有的基础资产“未受到影响”。
Gmak,今天早些时候我们收到关于$110 Curve池事件的报告
目前来看,问题似乎仅限于Curve上的DUSD流动性提供者(LP)位置。目前没有迹象表明其他资产或部署受到影响。
持有的基础资产在…
— Makina $DUSD @makinafi( 2026年1月20日
该公司已在所有智能金库(被称为‘Machines’)上启用安全模式,以评估情况,同时建议DUSD Curve池的流动性提供者移除剩余的流动性。 他们将确定下一步措施,并在有更新时提供最新信息。 DeFi和闪电贷漏洞 闪电贷漏洞在DeFi行业中已相对常见,去中心化交易所Bunni在十月遭遇此类攻击后关闭,损失达840万美元。 类似地,Layer-2网络Shibarium在九月也遭遇闪电贷攻击,导致240万美元的代币被盗。
然而,Chainalysis的数据表明,整个DeFi行业在对抗黑客方面正变得相对更安全,情报公司发现,2025年DeFi的黑客损失仍然相对较低,即使DeFi平台的总锁仓价值(TVL)重新攀升至以前的高点。
相关文章
