自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

稳定币流动性闪贷攻击揭示脆弱环节

2026-01-21 15:37:16
收藏

事件概述

这次针对DUSD的420万美元攻击,是一次精准的闪电贷操作。它通过操纵短期价格假设,抽干了单一的Curve流动性池,但并未波及更广泛的稳定币系统。该事件凸显了DeFi领域一个反复出现的漏洞:在极端且短暂的资金失衡情况下,深厚的流动性和预言机依赖可能反而成为负债。尽管Makina的快速应对限制了风险的蔓延,但此事也强化了一个观点:稳定币池中的流动性提供者风险,在结构上有别于简单的代币持有风险。

攻击过程剖析

对Makina旗下DUSD/USDC Curve池的这次针对性闪电贷攻击表明,稳定币流动性、预言机设计以及瞬时流动性可以共同作用,为流动性提供者创造出高度集中的风险。

1月20日凌晨,一次高度针对性的闪电贷攻击从Curve上的DUSD/USDC流动性池中抽走了约420万美元。这标志着2026年初技术最为精准的稳定币攻击事件之一,也凸显了当预言机依赖与流动性假设未能完美契合时,可组合性虽强大却持续创造攻击面的现实。

由Makina Finance发行的多链稳定币DUSD,其核心铸造与赎回机制并未受到攻击。攻击点在于单一的流动性场所:攻击者通过闪电贷借入约2.8亿美元的USDC,暂时扭曲了预言机参考的价格输入,虚增了某个流动性头寸的表观价值,并在系统重新恢复平衡之前,提取了该池所有可用资产。最终,攻击者获利约相当于事发时的1,299枚ETH。

关键在于,此次事件并未危及更广泛的DUSD供应,也未影响仅持有DUSD、Pendle头寸或Gearbox风险敞口的用户。Makina在事后沟通中强调了这一区别。然而,资金抽干的速度和精度清楚地表明,当资本集中、预言机延迟和瞬时流动性三者交汇时,即使是隔离良好的资金池也可能成为单一故障点。

技术细节与影响

在技术层面,此次攻击遵循了DeFi安全研究人员日益熟悉的模式,但执行过程精炼至一个狭窄目标:通过向DUSD/USDC Curve池注入一笔巨额、短暂的USDC,攻击者得以操纵下游逻辑所依赖的价格假设,制造流动性过剩的假象,并在单个交易捆绑包内实现套利。

由于闪电贷无需初始资本且必须在同一区块内偿还,攻击者承担的方向性风险极低。他们利用的是短暂的价格扭曲——这类漏洞在DeFi中反复出现,常发生在那些依赖可能被短期失衡(而非时间加权或多源聚合)所扭曲的价格馈送的资金池中。

其结果并非系统性崩溃,而是一次干净利落的提取:据Makina后续披露,约合510万美元的USDC从资金池中被吸走,流动性提供者承受了全部损失,而更广泛的协议基础设施则保持完好。

应对措施与市场启示

Makina的应对以其速度和范围而引人注目,反映出从早期DeFi危机中汲取的教训:团队立即确认攻击仅限于Curve的DUSD/USDC池,对攻击前流动性提供者的余额进行了快照,并启动了恢复模式,允许受影响的流动性提供者在评估长期补救方案期间单方面撤出至DUSD。

在1月21日发布的公开声明中,Makina表示已识别出与攻击者链上身份相关的线索并积极尝试接触,同时承诺将在保障措施到位后重新开放赎回功能,为流动性提供者提供替代退出路径。此策略旨在防止恐慌情绪在其他场所引发连锁反应。

这种方法与早期DeFi事件中因沟通延迟和范围不明确而放大损失的情况形成鲜明对比,突显出运营成熟度(而非绝对防止攻击)已成为管理稳定币基础设施的协议之间的关键区别。

DUSD事件之所以特别具有启发性,在于攻击与其先前的流动性叙事形成的对比:就在数月前的2025年9月,PancakeSwap上的DUSD/USDT交易对曾以1.29亿美元的总锁仓价值位居平台榜首,24小时交易量达8211万美元,7日交易量达4.39亿美元,使DUSD成为某些交易生态中最活跃使用的稳定币对之一。

这一历史背景很重要,因为它说明了流动性深度虽然常被解读为稳定的标志,但当资本充分集中且经济激励一致时,也可能成为精准攻击的磁石,尤其是在那些假设稳定币平价而非持续进行压力测试的资金池中。

从这个意义上说,此次攻击并未否定DUSD作为稳定币的资格,但它确实强化了一个反复出现的DeFi教训:流动性不等于安全性,那些在正常情况下看似最具韧性的资金池,在对抗性条件下可能成为最优攻击目标。

更广泛的稳定币教训

除了直接的损失,DUSD闪电贷攻击还揭示了链上稳定币在跨链和跨协议扩展时所面临的结构性挑战:可组合性虽能实现快速增长和资本效率,但也创造了复杂的依赖关系图,其中局部故障可能对特定的用户群体产生不成比例的影响。

随着监管机构、机构和基础设施提供商日益将稳定币不仅视为工具,还作为支付和结算层来审视,此类事件凸显了协议偿付能力与场所层面风险之间的区别。这一细微差别常常被那些在流动性池中追逐收益、却未充分考虑预言机设计、提取机制或对抗性压力情景的用户所忽视。

受影响资金池之外的DUSD持有者未受损害,这一事实最终可能对Makina有利。然而,此事件也表明,DeFi稳定性的下一阶段将更少地依赖于头条的总锁仓价值数字,而更多地取决于协议如何设计其最薄弱环节,尤其是在瞬时流动性和价格发现发生冲突的地方。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻