以太坊去中心化金融平台遭闪电贷攻击，损失410万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊去中心化金融平台遭闪电贷攻击，损失410万美元

2026-01-21 02:13:04

事件经过

1月20日，以太坊DeFi平台Makina Finance因黑客操纵其Curve Finance上DUSD-USDC流动性池的价格预言机，损失了1299枚ETH，价值约410万美元。一名MEV构建者通过抢跑交易截获了大部分被盗资金，使得这家于2025年2月启动的收益管理协议的追回工作更为复杂。

区块链安全公司PeckShield于UTC时间03:40:35首次监测到此次攻击，攻击者将盗取的代币转换为ETH并存入两个目前持有该资产的地址。

攻击手法分析

攻击者借用了2.8亿USDC的闪电贷，其中1.7亿被用于操纵决定Dialectic USD与Dialectic USDC稳定币池价格的MachineShare预言机。在人为抬高资金池价格后，攻击者利用1.1亿USDC针对被操纵的池进行交易，抽走了1299枚ETH，随后偿还了闪电贷。

PeckShield确认本次攻击利用了价格操纵漏洞：攻击者先在抬价前注入流动性，随后提取获利资金。然而，一个以0xa6c2开头的MEV构建者地址通过抢跑抽取资金池的交易，截获了约414万美元的被盗资产。

当前状况

被盗ETH目前存放在两个以太坊地址中：钱包0xbed2...dE25持有价值330万美元的资产，钱包0x573d...910e则包含88万美元。Makina已启动所有智能保险库的安全模式，并建议DUSD Curve池的流动性提供者撤回剩余资金。

该平台确认此次漏洞仅影响Curve上的DUSD流动性提供头寸，其他资产与部署均未受影响。包括PeckShield、ExVul及TenArmor在内的多家安全公司均建议用户撤销智能合约授权，并在调查完成前避免与Makina合约交互。

DeFi安全背景

尽管安全措施有所提升，闪电贷攻击仍然频发：2025年10月去中心化交易所Bunni损失840万美元，同年9月Shibarium遭受240万美元攻击。然而Chainalysis数据显示，即便2025年DeFi锁仓总价值达到1190亿美元，其全年黑客损失金额仍处于低位，这与历史上资金流入往往伴随攻击增加的趋势有所不同。

2025年加密货币盗窃总额达34亿美元，但攻击焦点已转向中心化交易所与个人钱包，而非DeFi协议。

展开阅读全文