币币情报道:
以太坊上的去中心化金融平台Makina Finance近日遭遇黑客攻击,导致约1299个ETH(价值约400万美元)被盗。此次攻击源于黑客成功操纵了其某款加密货币的价格,并利用了美国货币委员会流动性池的漏洞。
据佩克希尔德及其他区块链安全公司的分析,攻击者通过发放一笔2.8亿美元的USDC闪电贷实施了漏洞利用。随后,黑客利用其中的1.7亿美元资金操纵了MachineShareOracle,该预言机负责决定Dialectic USD (DUSD) 和 Dialectic USDC (DUSDC) 流动性池的价格。
在完成价格操纵后,攻击者在该资金池中进行了价值1.1亿美元的交易,并从中抽走了超过1000个ETH。
PeckShield的一位发言人表示:“这次漏洞的根本原因是一个典型的价格操纵问题。”解密报告指出,DUSD-DUSDC流动性池的代币价格是基于平台的现货价格计算的,而这一现货价格被闪电贷所操控。
发言人进一步解释称:“黑客本质上是在攻击前注入流动性,抬高价格,然后带着利润撤回流动性提供者(LP)的资金。”
然而,尽管成功实施了价格操纵,但导致流动性池耗尽的关键交易却被抢先一步完成。MEV开发商获得了绝大部分被盗资金。
PeckShield的发言人表示,这种情况“为追回被盗资金提供了更好的选择”。不过,截至目前,尚未有迹象表明Makina已确定或联系了涉事的MEV制造商。
在鸣叫平台上,Makina官方表示,此次漏洞仅限于Curve上的DUSD-DUSDC池,其平台上持有的基础资产“仍然不受影响”。
目前,该公司已在所有智能金库(被称为“机器”)上启动安全模式,同时评估形势,并建议DUSD Curve池中的流动性提供者尽快移除任何剩余流动性。公司承诺将在有最新消息时及时更新。
DeFi与闪电贷漏洞
闪电贷漏洞在DeFi领域已成为相对常见的安全威胁。去中心化交易所 Bunni 将于 10 月关闭,此前曾因类似攻击损失840万美元。此外,二层网络Shibarium也在9月份遭遇了一起闪电贷攻击,导致价值240万美元的代币被盗。
然而,来自 Chainalysis 的数据显示,DeFi行业整体正变得越来越安全,黑客攻击造成的损失在2025年预计将保持较低水平,即使DeFi平台的总锁定价值(TVL)已恢复到之前的峰值。
首页
快讯