以太坊DeFi平台Makina遭闪电贷攻击，损失400万美元以太币_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊DeFi平台Makina遭闪电贷攻击，损失400万美元以太币

2026-01-20 23:34:15

以太坊DeFi平台Makina Finance遭黑客攻击，损失近400万美元

基于以太坊的去中心化金融平台Makina Finance近日因黑客成功操纵其USDC流动性池价格，损失了1299枚ETH，价值约400万美元。多家区块链安全公司分析指出，攻击者通过闪电贷借入2.8亿美元USDC，并动用其中1.7亿美元操纵了用于确定Dialectic USD与Dialectic USDC流动性池价格的MachineShareOracle预言机。

随后，攻击者利用剩余1.1亿美元在该资金池进行交易，最终提取了超过1000枚ETH。安全机构发言人表示，该漏洞的根本原因属于典型的价格操纵问题。平台中DUSD-DUSDC流动性池的代币价格通过现货价格计算，而黑客通过闪电贷扭曲了这一机制。

攻击手法与资金流向

具体而言，攻击者在实施攻击前向资金池注入流动性，随后抬高价格，最后提取流动性提供者份额并获利。值得关注的是，尽管攻击成功操纵了价格，但抽空流动性池的交易被MEV构建者抢先执行，使得被盗资金的绝大部分流入该构建者地址。

安全专家指出，这种情况为追回资金提供了更好选择，但截至目前尚未有迹象表明平台方已联系相关MEV构建者。Makina方面发布声明称，此次攻击仅局限于其在Curve平台上的DUSD-DUSDC资金池，平台持有的基础资产未受影响。

行业安全态势变化

目前该平台已启动所有智能保险库的安全模式，并建议相关流动性提供者撤离剩余资金。下一步措施将根据评估结果逐步公布。闪电贷攻击在DeFi领域已较为常见，去年十月去中心化交易所Bunni因类似攻击损失840万美元后关闭运营，九月二层网络Shibarium也曾遭遇240万美元的闪电贷攻击。

尽管此类事件频发，链上数据显示DeFi行业整体安全性正在逐步提升。相关研究报告指出，在2025年DeFi平台总锁仓价值回升至历史高位的同时，该领域的黑客攻击损失金额仍保持在相对较低水平。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文