.png)
522
对于 Makina Finance 团队来说,周二早上可谓是噩梦一场。1 月 20 日清晨,这个 DeFi 协议遭遇了一场名为“Makina Finance 漏洞”的高速数字盗窃,其一个稳定币池中的约 510 万美元被盗。尽管该协议的设计初衷是打造一个“机构级”金库,但事实证明,即使是最大的金库也存在漏洞,只要有人知道该如何下手。此次 Makina Finance 漏洞凸显了自动化系统在交易过程中计算资产价格时日益严重的安全隐患。
这个故事最引人入胜的地方并非盗窃本身,而是最初的黑客在作案过程中竟然被“抢劫”了。就在他们试图完成任务时,一个专门的MEV(最大可提取价值)机器人发现了这笔交易,抢先一步,窃取了其中414万美元的赃款。实际上,黑客完成了所有艰苦的工作,但大部分赃款却被一个机器人拿走了。
那么,他们究竟是如何做到的呢?攻击者使用了一种经典但复杂的“预言机操纵”技巧。他们首先以USDC为载体,进行了一笔高达2.8亿美元的闪电贷。他们无需任何抵押品,只需承诺在几秒钟内偿还即可。
他们利用这笔巨额资金涌入系统,欺骗了MachineShareOracle——该协议用来衡量资产价值的数字“价格标签”。通过篡改数据,他们让协议误以为其份额的价值远高于实际价值。就像超市故障导致1美元的面包看起来值100美元一样,攻击者利用这种虚假价值从DUSD/USDC Curve资金池中窃取了超过1299个ETH。
在 Makina Finance 诈骗案曝光后,整个市场都感受到了压力。截至 2026 年 1 月 20 日,以太坊(ETH)目前交易价格为 3,111.04 美元,较过去 24 小时下跌 3.4%。Makina Finance 的这种局部波动正值全球加密货币市值下滑约 3% 至 3.21 万亿美元之际,这主要是由于金融界普遍存在的“避险”情绪所致。尽管目前价格较 2025 年 8 月创下的历史最高点 4,953.73 美元下跌了约 37%。
目前,这笔资金存放在几个特定的数字钱包中,CertiK 和 PeckShield 等安全公司正密切关注着这些钱包。其中一个地址存放着约 330 万美元,另一个地址存放着另外 88 万美元。
Makina Finance 已正式启动“紧急按钮”,在其所有自动化金库中启用安全模式。团队迅速指出,损失似乎仅限于 Curve 平台上的 DUSD 流动性头寸。如果您在系统的其他部分持有资金,他们表示这些“底层资产”仍然安全,但他们不会冒任何风险。
此次打击正值加密货币领域希望在2025年损失数十亿美元后迎来较为平静的一年之际。这鲜明地提醒人们,在……DeFi的世界代码就是法律,但如果代码中存在哪怕一丝漏洞,总会有人(或机器人)最终找到它。Makina 目前要求所有在 DUSD Curve 资金池中持有资金的用户立即提现,以便他们研究可能的后续恢复措施。
