以太坊 DeFi 平台 Makina 遭遇閃電貸漏洞攻擊，損失 400 萬美元 ETH

以太坊-基於去中心化金融Makina Finance 平台損失了 1299 個 ETH，價值約 400 萬美元，此前黑客成功操縱了其旗下某款加密貨幣的價格。 美國貨幣委員會流動性池。

根據佩克希爾德和其他區塊鏈安全公司作案者通過發放 2.8 億美元的 USDC 閃電貸來造成漏洞利用，然後利用其中的 1.7 億美元操縱 MachineShareOracle，該 Oracle 決定了 Dialectic USD (DUSD) 和 Dialectic USDC (DUSDC) 流動性池的價格。

隨後，該演員在該資金池中交易了價值 1.1 億美元的資金，之後又從中抽走了超過 1000 個 ETH。

PEckShield的一位發言人表示：“基本上，這個漏洞的根本原因是一個典型的價格操縱問題。”解密.

PeckShield 解釋說，DUSD-DUSDC 流動性池的代幣價格是通過平台的現貨價格計算的，而現貨價格被閃電貸操縱了。

發言人補充說：“黑客本質上是在攻擊前註入流動性，然後抬高價格，之後帶著利潤撤回流動性提供者（LP）。”

然而，儘管成功操縱了價格，但導致流動性池耗盡的交易卻被搶先一步完成。 MEV開發商收到了絕大部分被盜資金。

PeckShield 的發言人表示，這“為追回被盜資金提供了更好的選擇”，儘管到目前為止還沒有任何跡象表明 Makina 已經確定或聯繫了涉事的 MEV 製造商。

在鳴叫Makina 表示，此次漏洞僅限於 Curve 上的 DUSD-DUSDC 池，其平台上持有的基礎資產“仍然不受影響”。

該公司已在其所有智能金庫（被稱為“機器”）上啟動安全模式，同時評估形勢，並建議 DUSD Curve 池中的流動性提供者移除任何剩餘流動性。

它將決定下一步措施，並在有最新消息時及時提供更新。

DeFi 和閃電貸漏洞

閃電貸漏洞在DeFi領域現在相對常見，去中心化交易所 Bunni 將於 10 月關閉這次攻擊使其損失了 840 萬美元。

類似地，二層網絡shibarium遭遇了閃電貸攻擊9 月份發生了一起導致價值 240 萬美元代幣被盜的事件。

然而，來自 Chainalysis 的數據這表明，DeFi 行業整體上正變得越來越安全，不易受到黑客攻擊。 情報公司發現，即使 DeFi 平台的總鎖定價值 (TVL) 已恢復到之前的峰值，DeFi 黑客攻擊造成的損失在 2025 年仍將保持在較低水平。 476,145,737.1