Makina 在 DUSD/USDC 曲线池中遭受 413 万美元的漏洞攻击

据区块链安全公司 PeckShield 称，去中心化金融协议 Makina 于周二凌晨遭遇攻击，导致其在 Curve 上的 DUSD/USDC 流动性池耗尽。. 

据报道，Makina Finance 的 Curve 稳定币池中约 1299 个以太币被黑客窃取，当时价值约 413 万美元。根据 Peckshield 的分析，攻击者入侵了 DUSD/USDC CurveStable 池的非托管流动性提供商，该池使用链上定价数据源预言机。. 

预言机利用外部信息（例如资产价格）为智能trac提供支持，黑客在交易过程中利用了这些信息，并以人为的有利价格提取了代币。.

Makina黑客利用闪电贷窃取500万美元

据CertiK，犯罪分子首先借入了 2.8 亿 USDC，没有预先提供抵押品，条件是这笔资金将在同一笔交易中偿还。

在借入的资金中，约有1.7亿USDC被用于干扰MachineShareOracle，该预言机负责向资金池报告股票价格。他们通过闪电贷注入资金后，得以暂时扭曲预言机的价格数据，使其误信不准确的价格信息。.

🚨 今天又发生一起漏洞利用事件（410万次攻击）：

闪电贷加上未经许可的资产管理规模刷新是一个危险的组合。.

交易过程中，一个股价预言机被植入，导致 Curve 资金池以虚高的价格支付。约 510 万枚 USDC 从 DUSD/USDC 资金池流出，攻击者获利约 410 万枚。pic.twitter.com/ t4RKYoUWDl

— n0b0dy (@nn0b0dyyy) 2026年1月20日

当预言机开始报告虚高的价值时，攻击者将大约 1.1 亿 USDC 兑换到一个流动性仅为 500 万美元左右的资金池中。由于该资金池误认为资产价值高于实际价值，因此支付了远超其应支付金额的款项，最终资金耗尽。. 

“交易过程中，攻击者植入了一个股价预言机，导致 Curve 资金池以虚高的价格支付。约 510 万枚 USDC 从 DUSD/USDC 资金池流出，攻击者获利约 410 万枚，”这位安全工程师说道。.

Makina Finance于去年2月推出，定位为机构级 DeFi 执行引擎。根据 DeFiLlama的数据，该协议的总锁定价值约为1.0049亿美元。. 

MEV制造商将Makina漏洞的损失金额减少了80万美元。

黑客窃取了DUSD收益，并将其兑换成以太币，通过多次交易整合和重新配置资产。然而，据CertiK称，这笔攻击交易的部分操作已被MEV构建者抢先完成。

最大trac表价值（MEV）是指区块创建者和验证者通过在链上处理交易之前对其进行重新排序、注入和审查，从而最大化的利润。在本例中，地址前缀为 0xa6c2 的 MEV 实体在漏洞利用过程中dent了大部分价值。. 

CertiK 估计，MEV 构建者从稳定币池中提取的 500 万美元中，约有 414 万美元被没收。.

MEV 路由将剩余的以太币分配到两个地址：第一个地址 (0xbed) 持有价值 330 万美元的 ETH，另一个地址 (0x573d) 持有大约 276 个 ETH。.

周二早上 6 点 42 分左右（UTC 时间），Makina Finance 在 X 上发表声明，承认遭到黑客攻击，但坚称该问题并未影响整个协议的基础设施。

Gmak，今天清晨我们收到报告称，美元/美元曲线池dent

现阶段，该问题似乎仅限于 Curve 平台上的 DUSD LP 头寸。目前没有迹象表明其他资产或交易部署受到影响。.

持有的基础资产……

- Makina (@makinafi) 2026 年 1 月 20 日

Makina 还要求 DUSD Curve 池中的流动性提供者撤回其流动性，以便其确定“受影响用户和流动性提供者的适当后续措施”。该团队还承诺，一旦dent 审查完成，将立即向社区提供更多更新信息。.

DeFi 协议的闪电贷攻击预示着加密货币用户原本希望能够安然度过的一年将以灾难告终，此前可怕的 2025 年，超过 30 亿美元从市场被盗。. 

Cyvers 发布的 Web3 安全和欺诈报告记录了去年发生的 108 起欺诈和安全相关事件，以及至少 140 个交易所和交易平台被盗的约 160 亿美元dent资产。

Cyvers 还报告称，有超过 420 万笔欺诈交易来自 78 万个地址和近 1.9 万个活跃的欺诈网络，涉及 USDT、ETH 和 USDC 等资产。.

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。