基于Ethereum的DeFi平台Makina Finance在黑客成功操纵其一个USDC流动性池的价格后，损失了1,299 ETH，价值约400万美元。

根据PeckShield和其他区块链安全公司（CertiK），犯罪者通过发放2.8亿美元的USDC闪电贷来造成此次漏洞，然后利用其中的1.7亿美元操纵了决定Dialectic USD（DUSD）和Dialectic USDC（DUSDC）流动性池价格的MachineShareOracle。

该行为者随后在该池中交易了1.1亿美元，然后抽走了超过1,000 ETH。

“基本上，漏洞的根本原因是一个经典的价格操纵问题，”PeckShield的一位发言人对Decrypt表示。

PeckShield解释说，DUSD-DUSDC流动性池的代币价格是通过平台的现货价格计算的，而这些价格被闪电贷操纵。

发言人补充道：“黑客本质上是在攻击前添加流动性，然后抬高价格，之后再以利润提取流动性提供者的资金。”

然而，尽管成功操纵了价格，但抽走流动性池的交易被一个MEV构建者抢先执行，该构建者获得了绝大部分被盗资金。

PeckShield的发言人表示，这“提供了更好的选择来追回被盗资金”，尽管到目前为止，Makina尚未表明是否识别或联系了相关的MEV构建者。

在一条tweet中，Makina表示此次漏洞仅限于其在Curve上的DUSD-DUSDC池，且其平台上持有的基础资产“未受影响”。

该公司已在所有智能保险库（称为“Machines”）上激活安全模式，以评估情况，同时建议DUSD Curve池的流动性提供者移除任何剩余流动性。

它将决定下一步措施，并在有更新时提供信息。

DeFi和闪电贷漏洞

闪电贷漏洞在DeFi领域现在相对常见，去中心化交易所Bunni在10月因遭受此类攻击而关闭，损失了840万美元。

同样，第二层网络Shibarium在9月遭受了闪电贷攻击，导致240万美元的代币被盗。

然而，Chainalysis的数据表明，整个DeFi领域在抵御黑客攻击方面变得相对更安全，该情报公司发现，尽管DeFi平台的总锁仓价值（TVL）恢复到以前的高点，但2025年DeFi黑客损失仍然相对较低。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。