.png)
947
DeFi 协议 Makina 遭遇了漏洞攻击1月20日导致损失超过400万美元.
Makina 最近的攻击事件,使得 2026 年头几周记录在案的 DeFi 安全事件清单不断增加,加剧了人们的担忧,即随着资金流入,熟悉的攻击途径也在不断扩大。
在1月20日Makina披露了一个影响其流动性提供商的漏洞。美元/美元曲线池导致估计损失约420万美元n,根据事件摘要和安全报告.
这团队表示此次攻击仅限于 Curve 池的 USDC 部分,并未影响持有 DUSD、Pendle 或 Gearbox 头寸的用户,也未影响 Makina 的机器中持有的资金。
事件发生之初,Makina 和 Dialectic 就收到了警报。协议安全委员会启动了恢复模式,并协调暂停了所有机器的运行。SEAL911以及外部审计师。
Hypernative 警报在漏洞利用发生前一个区块就标记出了可疑活动,该漏洞最终由第二个地址执行,该地址被识别为MEV机器人.
Makina表示已查明根本原因,并已采取措施防止进一步损失。此外,该公司正在开展恢复工作,包括与和此次攻击相关的地址进行联系。
已对受影响的资金池进行快照,并建议受影响的流动性提供者(LP)在恢复期间单边撤出DUSD。
调查结束后,预计将进行全面的尸检。
Makina 的事件是今年迄今为止记录在案的几起值得关注的协议级漏洞利用事件之一。虽然底层攻击方法各不相同,但大多数损失都源于……逻辑错误,配置风险, 或者遗留合同假设而不是新颖的攻击技术。
1月份报告的最大事件包括:
该行业也报告了一些较小的事件,但其中许多事件涉及有限的损失或用户端钱包被盗用,而不是核心协议故障。
虽然今年以来已报告了六起以上的安全事件,但总损失仍然严重集中在少数漏洞利用事件中。
仅 Truebit 一家就占了报告损失的很大一部分,Makina 和 YO Protocol 的影响则位居第二。
这种集中性表明,虽然漏洞利用频率仍然很高,但系统性风险仍然是由少数高影响的故障驱动的,而不是由广泛的协议故障驱动的。
