Makina 在 DUSD/USDC Curve 池中遭受 413 萬美元攻擊

根據區塊鏈安全公司 PeckShield 指出,具有自動執行功能的去中心化金融協議 Makina 於週二清晨遭受攻擊,其在 Curve 上的 DUSD/USDC 流動性池被抽乾。 

據報導,Makina Finance 從其 Curve 穩定幣池中損失了約 1,299 枚以太幣給駭客。當時價值約 413 萬美元。根據 PeckShield 的分析,攻擊者入侵了 DUSD/USDC CurveStable 池上的非託管流動性提供者,該池使用鏈上定價數據饋送預言機。 

預言機為智能合約提供外部資訊,例如資產價格,駭客在交易過程中利用此機制,以人為操縱的有利匯率提取代幣。

Makina 駭客使用閃電貸竊取 500 萬美元

根據 CertiK 的一位安全工程師表示,攻擊者首先在無需預付抵押品的情況下借入 2.8 億 USDC,條件是資金必須在同一筆交易中償還。

在借入的金額中,約 1.7 億 USDC 被用於干擾 MachineShareOracle,該預言機負責向池報告股價。在注入通過閃電貸借來的資金後,他們能夠暫時扭曲預言機的價格數據,並誘使其信任不準確的定價資訊。

當預言機開始報告虛高的價值時,攻擊者將約 1.1 億 USDC 兌換到一個僅持有約 500 萬美元流動性的池中。由於該池認為資產的價值高於實際價值,因此支付的金額遠超應有水準,並將自己清空。 

"股價預言機在交易中被推送,讓 Curve 池以虛高的匯率支付。約 510 萬 USDC 從 DUSD/USDC 池中流出,攻擊者獲利約 410 萬美元,"該安全工程師表示。

Makina Finance 於去年二月推出,將自己定位為機構級 DeFi 執行引擎。根據 DeFiLlama 的數據,該協議持有約 1.0049 億美元的總鎖倉價值。 

MEV 建構者削減了 Makina 攻擊金額 80 萬美元

駭客將 DUSD 收益兌換成以太幣,執行多筆交易以整合和重新配置資產。然而,根據 CertiK 的說法,該攻擊交易被 MEV 建構者部分搶先執行。 

最大可提取價值是區塊建構者和驗證者通過在鏈上處理之前重新排序、注入和審查交易來最大化的利潤。在這種情況下,一個由地址前綴 0xa6c2 識別的 MEV 實體在攻擊進行時獲取了大部分價值。 

CertiK 估計,MEV 建構者從穩定幣池中提取的 500 萬美元中扣押了約 414 萬美元。

MEV 路由將剩餘的以太幣分配到兩個地址:第一個(0xbed)持有 330 萬美元的 ETH,另一個(0x573d)持有約 276 枚 ETH。

在週二 UTC 上午 6:42(UTC +8 下午 2:42)左右,Makina Finance 在 X 上發布了一份聲明,承認了駭客攻擊,但堅稱該問題並未影響整個協議的基礎設施。

Makina 還要求 DUSD Curve 池中的流動性提供者移除其流動性,因為它正在確定"受影響用戶和流動性提供者的適當後續步驟"。該團隊還承諾,一旦事件審查完成,將盡快向社群提供更多更新。

這次 DeFi 協議的閃電貸攻擊為加密貨幣用戶原本希望平安度過的一年帶來了厄運,此前糟糕的 2025 年已經從市場上竊取了超過 30 億美元。 

Cyvers 的 Web3 安全和詐欺報告記錄了去年 108 起詐欺和安全相關事件,以及從至少 140 個交易所和交易平台詐騙的約 160 億美元加密資產。

Cyvers 還報告了來自 78 萬個地址的超過 420 萬筆詐欺交易,以及近 19,000 個活躍的詐欺網路,涉及 USDT、ETH 和 USDC 等資產。

如果你正在閱讀這篇文章,你已經領先一步。訂閱我們的電子報,保持領先。