Makina 在 DUSD/USDC 曲線池中遭受 413 萬美元的漏洞攻擊

據區塊鏈安全公司 PeckShield 稱，去中心化金融協議 Makina 於週二凌晨遭遇攻擊，導致其在 Curve 上的 DUSD/USDC 流動性池耗盡。. 

據報道，Makina Finance 的 Curve 穩定幣池中約 1299 個以太幣被黑客竊取，當時價值約 413 萬美元。根據 Peckshield 的分析，攻擊者入侵了 DUSD/USDC CurveStable 池的非託管流動性提供商，該池使用鏈上定價數據源預言機。. 

預言機利用外部信息（例如資產價格）爲智能trac提供支持，黑客在交易過程中利用了這些信息，並以人爲的有利價格提取了代幣。.

Makina黑客利用閃電貸竊取500萬美元

據CertiK，犯罪分子首先借入了 2.8 億 USDC，沒有預先提供抵押品，條件是這筆資金將在同一筆交易中償還。

在借入的資金中，約有1.7億USDC被用於干擾MachineShareOracle，該預言機負責向資金池報告股票價格。他們通過閃電貸注入資金後，得以暫時扭曲預言機的價格數據，使其誤信不準確的價格信息。.

🚨 今天又發生一起漏洞利用事件（410萬次攻擊）：

閃電貸加上未經許可的資產管理規模刷新是一個危險的組合。.

交易過程中，一個股價預言機被植入，導致 Curve 資金池以虛高的價格支付。約 510 萬枚 USDC 從 DUSD/USDC 資金池流出，攻擊者獲利約 410 萬枚。pic.twitter.com/ t4RKYoUWDl

— n0b0dy (@nn0b0dyyy) 2026年1月20日

當預言機開始報告虛高的價值時，攻擊者將大約 1.1 億 USDC 兌換到一個流動性僅爲 500 萬美元左右的資金池中。由於該資金池誤認爲資產價值高於實際價值，因此支付了遠超其應支付金額的款項，最終資金耗盡。. 

“交易過程中，攻擊者植入了一個股價預言機，導致 Curve 資金池以虛高的價格支付。約 510 萬枚 USDC 從 DUSD/USDC 資金池流出，攻擊者獲利約 410 萬枚，”這位安全工程師說道。.

Makina Finance於去年2月推出，定位爲機構級 DeFi 執行引擎。根據 DeFiLlama的數據，該協議的總鎖定價值約爲1.0049億美元。. 

MEV製造商將Makina漏洞的損失金額減少了80萬美元。

黑客竊取了DUSD收益，並將其兌換成以太幣，通過多次交易整合和重新配置資產。然而，據CertiK稱，這筆攻擊交易的部分操作已被MEV構建者搶先完成。

最大trac表價值（MEV）是指區塊創建者和驗證者通過在鏈上處理交易之前對其進行重新排序、注入和審查，從而最大化的利潤。在本例中，地址前綴爲 0xa6c2 的 MEV 實體在漏洞利用過程中dent了大部分價值。. 

CertiK 估計，MEV 構建者從穩定幣池中提取的 500 萬美元中，約有 414 萬美元被沒收。.

MEV 路由將剩餘的以太幣分配到兩個地址：第一個地址 (0xbed) 持有價值 330 萬美元的 ETH，另一個地址 (0x573d) 持有大約 276 個 ETH。.

週二早上 6 點 42 分左右（UTC 時間），Makina Finance 在 X 上發表聲明，承認遭到黑客攻擊，但堅稱該問題並未影響整個協議的基礎設施。

Gmak，今天清晨我們收到報告稱，美元/美元曲線池dent

現階段，該問題似乎僅限於 Curve 平臺上的 DUSD LP 頭寸。目前沒有跡象表明其他資產或交易部署受到影響。.

持有的基礎資產……

- Makina (@makinafi) 2026 年 1 月 20 日

Makina 還要求 DUSD Curve 池中的流動性提供者撤回其流動性，以便其確定“受影響用戶和流動性提供者的適當後續措施”。該團隊還承諾，一旦dent 審查完成，將立即向社區提供更多更新信息。.

DeFi 協議的閃電貸攻擊預示着加密貨幣用戶原本希望能夠安然度過的一年將以災難告終，此前可怕的 2025 年，超過 30 億美元從市場被盜。. 

Cyvers 發佈的 Web3 安全和欺詐報告記錄了去年發生的 108 起欺詐和安全相關事件，以及至少 140 個交易所和交易平臺被盜的約 160 億美元dent資產。

Cyvers 還報告稱，有超過 420 萬筆欺詐交易來自 78 萬個地址和近 1.9 萬個活躍的欺詐網絡，涉及 USDT、ETH 和 USDC 等資產。.

如果您正在閱讀本文，那麼您已經領先一步了。請持續關注我們的新聞通訊。