分享这篇文章
Makina因价格预言机操控漏洞损失410万美元
一名攻击者利用闪电贷操纵 Makina 的 DUSD/USDC Curve 交易池的定价数据,窃取超过 400 万美元,随后 MEV 机器人截获了部分赃款。
在Google上设置我们为首选
需要了解的:
- 去中心化金融协议Makina遭遇了413万美元的攻击损失,攻击者通过操纵定价预言机,抽干了其在Curve平台上的DUSD/USDC流动性池。
- 攻击者使用了2.8亿 USDC 的闪电贷,部署了约1.7亿 USDC 以扭曲 Makina 的 MachineShareOracle,然后用约1.1亿 USDC 在一个仅有约500万美元流动性的资金池中进行交换。
- Makina 目前锁定总价值约为 1 亿美元,该公司表示此次事件仅限于 DUSD Curve 流动性池,并敦促流动性提供者在调查期间撤回资金。
据区块链安全公司 PeckShield 和 CertiK 报告,专注于自动执行的去中心化金融协议 Makina 于周二凌晨遭受了价值 413 万美元的攻击,攻击者在 Curve 平台上清空了其 DUSD/USDC 流动性池。
PeckShield 表示,攻击者通过利用 Makina 非托管流动性提供者使用的定价预言机,从资金池中抽取了约 1,299 以太坊。
故事继续
该预言机负责向智能合约提供外部价格数据,在交易过程中被操控,导致攻击者能够以人为有利的汇率提取资金。
CertiK 表示,此次攻击始于一笔大额闪电贷,这是一种必须在单笔交易内偿还的无抵押借款。攻击者借入约 2.8 亿 USDC,其中大约 1.7 亿用于干扰 Makina 的 MachineShareOracle,该 Oracle 向 Curve 池报告份额价格。
通过短暂注入资本,攻击者能够扭曲预言机报告的价格。一旦资金池开始信任被抬高的价格,攻击者便以约1.1亿美元的USDC与仅约500万美元流动性的资金池进行交换,几乎将其耗尽。
1/ The exploiter flashloaned 280M USDC, used 170M to manipulate MachineShareOracle that the DUSD/USDC pool depends on, and traded 110M on the ~$5M pool to drain it. pic.twitter.com/QAEF25K3AC
— CertiK Alert (@CertiKAlert) January 20, 2026
Makina 于去年二月推出,自称为机构级 DeFi 执行引擎,据 DeFiLlama 统计,其总锁定价值约为1亿美元。该团队 表示此次漏洞利用 仅限于 DUSD Curve 池,且未影响更广泛的协议。
Makina在X平台发布声明,敦促流动性提供者从受影响的资金池中撤出资金,同时团队正在进行调查,并表示后续将会有进一步的更新。
