自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Makina Finance因Curve池闪贷漏洞损失413万美元

2026-01-20 19:02:59
收藏

Makina Finance遭遇闪电贷攻击

1月20日,Makina Finance因闪电贷漏洞遭受攻击,损失达410万美元。攻击者利用MEV机器人进行交易前置操作,从协议中提取了1299枚ETH。

攻击细节分析

链上数据显示,攻击者通过操纵Dialectic USD/USDC稳定币兑换池的价格实施攻击。安全机构指出,此次入侵始于攻击者借用2.8亿USDC的闪电贷。随后攻击者动用1.7亿USDC操纵MachineShare预言机,该预言机为DUSD/USDC池提供定价数据。继而通过该池兑换1.1亿USDC,提取约500万美元价值。

来自地址0xa6c2的MEV机器人执行了交易前置操作,通过一系列快速交易从资金池中转移约1299枚ETH。被盗资金随后转入两个地址,其中0xbed2持有约330万美元,0x573d持有88万美元。

项目方应对措施

Makina Finance通过社交媒体发布声明称:“今日清晨我们收到关于DUSD Curve资金池异常的报告。”项目团队澄清该问题仅限Curve平台的DUSD流动性提供头寸,其他资产与部署未受影响。团队同时确认存储于核心设备的底层资产安全无虞。

目前所有设备已启动安全防护模式,团队正在持续评估情况。建议DUSD Curve资金池的流动性提供者及时提取资金。

相关安全事件更新

此次事件距离2026年首起重大DeFi攻击仅相隔一周。Truebit协议近期遭遇安全漏洞,损失约2650万美元的ETH。调查发现攻击者利用智能合约定价逻辑漏洞免费铸造TRU代币。

事件发生后项目团队宣布正在调查,截至目前尚未公布官方恢复方案,被盗资金仍留存于链上。

多家链上安全公司发布事件分析报告,指出陈旧的Solidity版本仍是DeFi领域的系统性风险。建议采用SafeMath数学库进行防护,防止因整数溢出导致的逻辑漏洞。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻