资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Makina Finance发生了什么?
区块链安全公司CertiK报告了一起发生在去中心化金融协议Makina Finance的可疑攻击事件。据称攻击者从其一个稳定币池中转移了约五百万美元资金。CertiK分析指出,此次攻击利用了价值约2.8亿美元的USDC闪电贷,通过操纵链上定价机制提取流动性。目前该协议尚未正式确认此次攻击。
根据CertiK的链上分析,被盗资金仍停留在与攻击者及矿工可提取价值构建者相关的两个地址中。截至发稿时,官方尚未公布任何资金追回或用户补偿计划。Makina Finance于2025年2月启动运营,其定位是面向机构用户的去中心化金融执行引擎,提供策略金库服务。公开数据显示,在此事件发生前,该协议锁仓总价值约为一亿美元。
投资者启示
即使对于锁仓价值可观且具有机构背景的新兴协议,闪电贷驱动的攻击仍然是去中心化金融领域的核心风险。
稳定币池如何被抽空?
CertiK的分析显示,攻击者针对Makina的DUSD/USDC Curve稳定币池实施了攻击。攻击者首先通过闪电贷借入2.8亿USDC,随后使用约1.7亿USDC扭曲了该池依赖的MachineShare预言机价格数据。当预言机数据出现偏差后,攻击者用约1.1亿USDC兑换了流动性仅约五百万美元的资产池,这种失衡使攻击者在同一交易中清空资金池并偿还闪电贷。
其他安全机构对损失规模的评估略有差异:GoPlus Security估计损失约五百一十万美元,PeckShield测算的以太坊计价损失约为四百一十三万美元。CertiK特别指出,在攻击执行后,某矿工可提取价值构建者截留了约四百一十四万美元的资金。
Makina Finance的回应
Makina Finance尚未通过其主要社交媒体渠道确认此次攻击。团队在Discord平台的早期公告中表示“已注意到关于潜在事件的讨论”,正在核查具体情况。约两小时后团队补充说明,指出问题“似乎仅限于Curve上的DUSD流动性头寸”,并建议流动性提供者提取资金。该声明未确认具体损失或说明后续措施。
由于缺乏明确的公开声明,用户只能通过第三方安全公司获取事件细节。截至目前,官方未披露关于合约暂停、紧急治理行动或与验证者及矿工可提取价值构建者沟通的相关信息。
投资者启示
事件发生后迟缓或有限的沟通会增加流动性提供者的不确定性,即使损失看似仅限于单一资金池。
预言机攻击为何屡屡得逞?
Makina事件体现了去中心化金融攻击的典型模式:利用闪电贷冲击薄弱流动性或操纵预言机输入数据。即使协议采用成熟资金池设计或价格反馈机制,当攻击者注入巨额短期资本时仍可能出现极端状况。稳定币池常被视为低风险目标,因其处理价格相近的资产,但这种认知可能掩盖漏洞——尤其当预言机依赖资金池余额或基于份额的计算方式时,其在极端条件下容易失效。
矿工可提取价值构建者的参与增加了事件复杂性。CertiK指出本次事件中构建者截留了大部分资金,这引发新的思考:攻击者最终能保留多少价值?第三方从攻击后果中(而非攻击本身)获利的频率有多高?
对整体安全格局的影响
Makina疑似攻击事件为加密资产损失严重的2025年再添案例。Chainalysis数据显示,2025年加密货币盗窃金额已超34.1亿美元,其中与国家关联的行为体占很大比重。虽然Makina事件似乎与国家支持团体无关,但它揭示了技术性攻击与地缘政治威胁并存的现状。
