この記事を共有

Makinaが価格フィード操作に関連する攻撃で410万ドルの損失

攻撃者はフラッシュローンを利用してMakinaのDUSD/USDC Curveプールの価格データを操作し、MEVボットが一部を押さえ込む前に400万ドル以上を引き出しました。

著者 Shaurya Malwa|編集者 Nikhilesh De

更新 2026年1月20日午後2:49 公開日 2026年1月20日午前11:35 AIによる翻訳

Googleで優先ソースに設定

Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)

知っておくべきこと:

分散型金融プロトコルであるMakinaは、攻撃者が価格オラクルを操作し、CurveのDUSD/USDC流動性プールを枯渇させたことにより、413万ドルのエクスプロイト被害を受けました。
攻撃者は2億8,000万USDCのフラッシュローンを利用し、約1億7,000万USDCを投入してMakinaのMachineShareOracleを操作、その後、流動性が約500万ドルしかないプールに対して約1億1,000万USDCをスワップしました。
約1億ドルの総預かり資産を持つMakinaは、今回のインシデントがDUSDカーブプールに限定されていると述べ、流動性提供者に対して調査が進む間、資金の引き出しを呼びかけました。

分散型金融プロトコルであるMakinaは、自動実行に注力しているものの、ブロックチェーンセキュリティ企業PeckShieldおよびCertiKによると、火曜日の早朝に攻撃者によってCurve上のDUSD/USDC流動性プールが排出され、413万ドルの被害を受けました。

PeckShieldは、攻撃者がMakinaの非カストディアン流動性プロバイダーが使用する価格オラクルの脆弱性を悪用し、約1,299イーサをプールから流出させたと発表しました。

記事は続きます

次のストーリーを見逃さない.今日 Crypto Daybook Americas ニュースレターを購読. すべてのニュースレターを見る

By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and プライバシーポリシー.

スマートコントラクトに外部の価格データを提供するオラクルが、取引の途中で操作され、攻撃者が人工的に有利なレートで資金を引き出すことが可能となりました。

CertiKは、この攻撃が大規模なフラッシュローンから始まったと述べています。フラッシュローンとは、単一の取引内で返済が必要な無担保の借入の一種です。攻撃者は約2億8,000万USDCを借入れ、そのうち約1億7,000万USDCを使用して、Curveプールへの株価報告を行うMakinaのMachineShareOracleに介入しました。

攻撃者は短時間の資金注入により、オラクルの報告価格を歪めることに成功しました。プールが膨らませられた価値を信頼し始めると、攻撃者は流動性約500万ドルしか保持していないプールに対し、約1億1000万USDCをスワップし、ほぼ全てを枯渇させました。

1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026

昨年2月にローンチされ、機関投資家向けのDeFi実行エンジンとしてマーケティングされているMakinaは、DeFiLlamaによると、約1億ドルの総ロックバリュー（TVL）を有しています。チームは「said the exploit」「はDUSDカーブプールに限定されており、プロトコル全体には影響を及ぼしませんでした。」

マキナはX上の声明で、チームが調査を進める間、流動性提供者に影響を受けたプールから資金を引き上げるよう呼びかけ、今後さらなる更新があると述べました。

Makina Flash Loans cyber attacks