Makina漏洞事件导致超400万美元损失，2026年初DeFi安全危机加剧

去中心化金融（DeFi）协议 Makina 在 1 月 20 日遭遇了一次严重的漏洞攻击，导致超过 400 万美元的损失。

此次事件使得 2026 年初记录在案的 DeFi 安全事件清单进一步扩大，引发了市场对资金流入与熟悉攻击途径扩大的双重担忧。

Makina 漏洞：事件详情

根据 Makina 的官方披露，该漏洞影响了其流动性提供商的美元/美元曲线池，最终造成约 420 万美元的损失。这一结论基于事件摘要以及相关的安全报告。

Makina 团队表示，此次攻击仅限于 Curve 池的 USDC 部分，并未波及持有 DUSD、Pendle 或 Gearbox 头寸的用户，也未影响存储在 Makina 系统中的资金。

事件发生后，Makina 和 Dialectic 迅速收到警报。协议安全委员会随即启动恢复模式，并协调暂停了所有机器的运行，同时引入外部审计师和SEAL911进行调查。

值得注意的是，Hypernative 警报系统在漏洞利用发生前一个区块就标记出了可疑活动，而最终的攻击由一个被识别为MEV机器人的地址执行。

目前，Makina 已查明根本原因并采取措施防止进一步损失。此外，团队正在开展恢复工作，包括与相关地址联系。受影响的资金池已进行快照，并建议流动性提供者（LP）在恢复期间单边撤出 DUSD。

预计调查结束后将发布全面的尸检报告。

2026 年 1 月：DeFi 漏洞的熟悉模式

Makina 的事件是 2026 年初记录在案的几起值得关注的协议级漏洞之一。尽管底层攻击方法各不相同，但大多数损失仍源于逻辑错误、配置风险或遗留合同假设，而非新颖的攻击技术。

以下是 1 月份报告的重大事件：

• Truebit [1月8日]：由于与遗留字节码和绑定曲线机制相关的缺陷，损失约2600 万美元，成为 2026 年迄今为止最大的漏洞利用事件。
• YO 协议 [1月13日至14日]：损失约370 万美元，据称是由于滑点相关的漏洞或操作员级别的配置错误。
• TMXTribe [1月初]：由于协议中的逻辑错误，损失约140 万美元。

此外，行业还报告了一些较小的事件，但其中许多涉及有限的损失或用户端钱包被盗用，而非核心协议故障。

损失集中在少数几起事件中

尽管今年以来已报告了六起以上的安全事件，但总损失仍然高度集中在少数几起漏洞利用事件中。

仅 Truebit 一家就占了报告损失的很大一部分，而 Makina 和 YO Protocol 的损失则位居其次。

这种集中性表明，虽然漏洞利用频率仍然较高，但系统性风险主要由少数高影响的故障驱动，而非广泛的协议问题。

---

最后想说的话

• 2026 年初的漏洞利用事件表明，熟悉的 DeFi 故障模式依然存在，损失更多是由规模驱动，而非新的攻击技术。
• 随着协议复杂性的增加，Makina 的事件凸显了 MEV 感知设计和快速响应框架的重要性。

---