资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融平台Makina Finance遭遇复杂安全漏洞
近日,去中心化金融平台Makina Finance遭遇涉及智能合约的复杂安全事件。区块链安全公司CertiK报告称,攻击者通过操纵价格预言机,利用大额闪电贷从该平台某个稳定币池中提取了约500万美元资金。这一事件反映了当前加密安全领域违规事件日益增多的趋势。
精密的攻击手法
根据CertiK分析,攻击者瞄准了Makina Finance的DUSD/USDC Curve稳定币池。攻击以2.8亿USDC的闪电贷开始,其中约1.7亿USDC被用于人为制造与资金池定价绑定的MachineShareOracle临时失衡。随后攻击者利用剩余1.1亿USDC在资金池内进行兑换操作,最终耗尽池内大部分资产。
多家安全机构对损失的评估存在差异:GoPlus Security估算约为510万美元,PeckShield则指出提取资产约合413万美元等值ETH。值得注意的是,CertiK报告强调在交易过程中有MEV构建者介入并截获了大部分资金,约414万美元通过MEV基础设施被拦截,使得实际攻击者获利大幅减少。
该平台成立于2025年2月,主要提供机构级策略库并作为DeFi执行引擎运作。数据显示,事件发生时平台锁仓总价值约为1.0049亿美元。
平台的应急响应
事件发生后,Makina Finance未立即通过官方社交渠道确认漏洞。首次回应出现在其Discord服务器,承认已关注到相关讨论并正在核实细节。约两小时后发布的第二条信息指出问题似乎仅限于Curve上的DUSD流动性提供头寸,建议流动性提供者撤回资金,但未明确承认具体损失金额。
此次攻击与2025年加密领域安全事件上升的趋势相符。据统计,今年以来加密货币盗窃金额已超过34.1亿美元,其中部分攻击与朝鲜相关组织有关。Makina Finance事件再次凸显了严重依赖预言机的DeFi协议在面对大规模闪电贷操作时面临的系统性风险。
