交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
事件经过
1月20日,以太坊DeFi平台Makina Finance因黑客操纵其Curve Finance上DUSD-USDC流动性池的价格预言机,损失了1299枚ETH,价值约410万美元。一名MEV构建者通过抢跑交易截获了大部分被盗资金,使得这家于2025年2月启动的收益管理协议的追回工作更为复杂。
区块链安全公司PeckShield于UTC时间03:40:35首次监测到此次攻击,攻击者将盗取的代币转换为ETH并存入两个目前持有该资产的地址。
攻击手法分析
攻击者借用了2.8亿USDC的闪电贷,其中1.7亿被用于操纵决定Dialectic USD与Dialectic USDC稳定币池价格的MachineShare预言机。在人为抬高资金池价格后,攻击者利用1.1亿USDC针对被操纵的池进行交易,抽走了1299枚ETH,随后偿还了闪电贷。
PeckShield确认本次攻击利用了价格操纵漏洞:攻击者先在抬价前注入流动性,随后提取获利资金。然而,一个以0xa6c2开头的MEV构建者地址通过抢跑抽取资金池的交易,截获了约414万美元的被盗资产。
当前状况
被盗ETH目前存放在两个以太坊地址中:钱包0xbed2...dE25持有价值330万美元的资产,钱包0x573d...910e则包含88万美元。Makina已启动所有智能保险库的安全模式,并建议DUSD Curve池的流动性提供者撤回剩余资金。
该平台确认此次漏洞仅影响Curve上的DUSD流动性提供头寸,其他资产与部署均未受影响。包括PeckShield、ExVul及TenArmor在内的多家安全公司均建议用户撤销智能合约授权,并在调查完成前避免与Makina合约交互。
DeFi安全背景
尽管安全措施有所提升,闪电贷攻击仍然频发:2025年10月去中心化交易所Bunni损失840万美元,同年9月Shibarium遭受240万美元攻击。然而Chainalysis数据显示,即便2025年DeFi锁仓总价值达到1190亿美元,其全年黑客损失金额仍处于低位,这与历史上资金流入往往伴随攻击增加的趋势有所不同。
2025年加密货币盗窃总额达34亿美元,但攻击焦点已转向中心化交易所与个人钱包,而非DeFi协议。
