ETHMakina协议遭闪贷攻击,损失逾四百万美元
据区块链安全公司PeckShield报告,具有自动化执行功能的去中心化金融协议Makina于周二凌晨遭遇漏洞利用,其Curve平台上的DUSD/USDC流动性池被掏空。据悉,Makina Finance的Curve稳定币池中被黑客盗取约1299枚以太币,当时价值约413万美元。
根据PeckShield分析,攻击者通过操纵DUSD/USDC Curve稳定币池中使用的链上定价数据预言机,攻破了该协议的非托管流动性提供机制。预言机为智能合约提供外部信息(如资产价格),而黑客在交易过程中利用漏洞,以人为操纵的有利汇率提取了代币。
黑客利用闪贷套取500万美元
据CertiK安全工程师透露,攻击者首先以“同一交易内还款”为条件,无抵押借入2.8亿枚USDC。其中约1.7亿枚USDC被用于干扰MachineShareOracle——该预言机负责向资金池报告股价。
通过注入闪贷借得的资金,攻击者暂时扭曲了预言机的价格数据,诱使其采信不准确的定价信息。当预言机开始报告虚高价格后,攻击者用约1.1亿枚USDC兑换了一个流动性仅约500万美元的资金池。由于资金池误判资产价值,最终支付了远超实际数额的资金并彻底枯竭。
安全工程师指出:“股价预言机在交易过程中被操纵,导致Curve池以虚高汇率支付资金。约510万枚USDC从DUSD/USDC池流出,攻击者获利约410万美元。”
MEV构建者截获80万美元
黑客将所得DUSD兑换为以太币,并通过多笔交易整合资产。但CertiK指出,漏洞利用交易部分被MEV构建者抢跑。最大可提取价值是指区块构建者和验证者通过在链上处理前重组、插入或审查交易所能获取的利润。
在此事件中,一个以0xa6c2开头的MEV实体在攻击过程中截获了大部分资金。CertiK估算,MEV构建者从稳定币池提取的500万美元中截留了约414万美元,剩余以太币被分配到两个地址:第一个地址持有330万美元的ETH,另一个地址持有约276枚ETH。
官方回应与行业警示
周二UTC时间6:42左右,Makina Finance发表声明承认遭遇攻击,但强调问题仅限于Curve上的DUSD流动性头寸,未影响协议整体基础设施。团队已建议DUSD Curve池的流动性提供者撤出资金,并承诺在事件审查完成后向社区通报进展。
这次闪贷攻击为加密货币行业蒙上阴影。此前2025年已有超过30亿美元资产从市场被盗,而Cyvers发布的Web3安全与欺诈报告显示,去年共发生108起欺诈与安全事件,约160亿美元加密资产从至少140家交易所和交易平台流失。该报告还记录了来自78万个地址的逾420万次欺诈交易,涉及近1.9万个活跃欺诈网络,标的包括USDT、ETH和USDC等资产。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注