1月20日,Makina Finance遭遇閃電貸攻擊,損失達410萬美元。
攻擊者利用 MEV 機器人搶佔交易,從協議中竊取了 1,299 ETH。
違規詳情
區塊鏈安全公司 PeckShieldAlert 在 X 上發布報告稱,Makina Finance 遭到攻擊,約 1299 個 ETH 被盜,價值約 413 萬美元。鏈上數據顯示,攻擊者以 Dialectic USD/USDC 穩定幣池為目標,操縱了其價格。
據 CertiKAlert 稱,這次攻擊始於駭客獲取了2.8 億 USDC 的閃電貸。他們利用其中 1.7 億 USDC 操縱了 DUSD/USDC 交易池賴以定價的 MachineShareOracle 資料庫。隨後,攻擊者透過該交易池交易了剩餘的 1.1 億 USDC,從中竊取了價值約 500 萬美元的 USDC。
一個運行在地址 0xa6c2 的 MEV 機器人搶先執行了這筆交易,並進行了一系列快速操作,從資金池中竊取了約 1299 個 ETH。被盜資金隨後被轉移到兩個地址:0xbed2(約 330 萬美元)和 0x573d(約 88 萬美元)。
Makina Finance隨後透過其社群媒體對此事作出回應,聲明如下:
“Gmak,今天早上我們收到報告稱 Curve $DUSD 資金池發生了一起事件。”
該公司團隊澄清,此問題僅限於DUSD流動性提供者在Curve平台上的持股,沒有跡象顯示其他資產或分配受到影響。團隊還確認了儲存在設備上的基礎資產的安全性。
為安全起見,所有機器均已進入安全模式,團隊正在持續評估情況。 DUSD Curve 池中的流動性提供者也被要求提取資金。
此外,CyversAlerts 還報告了涉及 SynapLogic 在 Base 平台上的可疑交易。報告顯示,駭客最初透過以太坊上的 Tornado Cash 獲得資金,之後透過 GasZip 將資金轉移到 Base 平台,並最終獲得了約 144,000 個 SYP 代幣。
然而,SynapLogic 後來證實該問題已完全解決,並表示其係統運作正常,所有用戶資金都是安全的。
Truebit 更新
這起事件發生在2026年首起重大DeFi駭客攻擊事件一週後。 Truebit協議近期遭遇安全漏洞,導致價值約2,650萬美元的以太坊(ETH)損失。調查顯示,駭客利用了智慧合約定價邏輯中的漏洞,從而能夠零成本鑄造TRU代幣。
攻擊發生後,專案團隊宣布正在調查此事。截至發稿時,官方尚未公佈恢復計劃,被盜資金仍保留在鏈上。
同時,SlowMist 和 Certik 等鏈上安全公司發布了事後分析報告,警告過時的 Solidity 版本仍然是 DeFi 領域的系統性風險。 SlowMist 建議使用 SafeMath 函式庫來保護此類系統,以防止整數溢位導致的邏輯漏洞。
這篇題為「Makina Finance 在 Curve Pool 閃電貸漏洞中損失 413 萬美元」的文章最初發表在CryptoPotato上。