Makina Finance 於 1 月 20 日遭受閃電貸攻擊,導致損失 410 萬美元。
攻擊者利用 MEV 交易機器人進行交易跟單,從而讓他們從協議中提走了 1,299 ETH。
洩漏細節
區塊鏈安全公司PeckShieldAlert 已報告 在X上,Makina Finance被利用了約1,299 ETH,價值約413萬美元。鏈上數據顯示,攻擊者通過操縱價格針對Dialectic USD/USDC Stableswap池。
根據 CertiKAlert,這次入侵是由駭客開始的 借用 2.8億美元的閃電貸。他們用其中1.7億美元操縱DUSD/USDC池所依賴的MachineShareOracle定價。攻擊者然後通過該池兌換1.1億美元,獲取約500萬美元價值。
一個 MEV 交易機器人從地址 0xa6c2 開始操作,進行了交易前跑(front-running),執行了一系列快速交易,從資金池中竊取了約 1,299 個以太幣。被盜資金後來被轉移到兩個地址,其中 0xbed2 持有約 330 萬美元,0x573d 則保留了 88 萬美元。
Makina Finance 隨後透過他們的社交媒體處理了這個情況, 聲明,
「Gmak,今天一大早我們收到了關於 $DUSD Curve 池的事件報告。」
該公司的團隊澄清,問題僅限於其在 Curve 上的 DUSD 流動性提供者頭寸,沒有跡象顯示其他資產或部署受到影響。團隊也確認存放在機器中的基礎資產是安全的。
作為預防措施,團隊在繼續評估情況的同時,已啟用所有機器的保安模式。DUSD Curve 池的流動性提供者也已被告知提取其資金。
其他地方,CyversAlerts 在 Base 上標記了涉及 SynapLogic 的可疑交易。報告 表示 該駭客最初透過以太坊上的 Tornado Cash 获得資金,隨後使用 GasZip 將資金橋接到 Base,後來獲得了約 144,000 個 SYP 代幣。
然而,SynapLogic 後來確認問題已完全解決,表示其系統運作正常,所有用戶資金仍然安全。
Truebit 更新
這起事件發生在2026年第一宗重大去中心化金融(DeFi)駭客事件後不到一周。Truebit協議最近 有經驗的 一次安全漏洞,導致大約損失 2650 萬美元的 ETH。調查發現,黑客利用了智能合約定價邏輯中的漏洞,使他們能夠無成本地鑄造 TRU 代幣。
在漏洞被利用後,項目團隊宣布正在調查情況。截至撰寫時,尚未公佈正式的恢復計劃,被利用的資金仍留在鏈上。
同時,鏈上安全公司如SlowMist和Certik已發布事後分析報告, 警告 過時的 Solidity 版本仍然是 DeFi 中的系統性風險。前者建議應使用 SafeMath 庫來保護這些系統,以防止因整數溢位而導致的邏輯漏洞。
The post Makina Finance在Curve池閃電貸攻擊中損失413萬美元 首次出現於 加密馬鈴薯。