Makina漏洞事件详情
2026年1月20日,DeFi协议Makina遭遇漏洞攻击,其Curve池的USDC部分被利用,导致约420万美元的损失。团队确认,此次攻击仅影响特定流动性池,未波及DUSD、Pendle或Gearbox头寸用户,也未影响协议核心资金。
事件发生后,安全团队与SEAL911及外部审计师迅速启动恢复模式,暂停了所有协议操作。安全监控系统Hypernative在攻击发生前一个区块识别出可疑活动,最终攻击由一个被识别为MEV机器人的地址执行。
目前,Makina已查明根本原因并采取措施防止损失扩大,同时正在进行恢复工作,包括联系相关地址。团队已对受影响资金池进行快照,并建议受影响的流动性提供者在此期间单边撤出DUSD。
2026年初DeFi攻击事件盘点
Makina事件是2026年初多起协议级漏洞利用事件之一。年初的主要攻击事件包括:
- Truebit(1月8日):因遗留字节码和绑定曲线机制缺陷,损失约2600万美元,为年初最大单次攻击。
- YO协议(1月13-14日):因滑点相关漏洞或配置错误,损失约370万美元。
- TMXTribe(1月初):因协议逻辑错误,损失约140万美元。
这些攻击多源于逻辑错误、配置风险或遗留合约假设,而非全新的攻击技术。
损失高度集中
2026年初报告的安全事件超过六起,但总损失高度集中在少数事件中。Truebit单次攻击占据了损失的大部分,Makina和YO Protocol紧随其后。这表明当前DeFi的系统性风险主要由少数高影响故障驱动,而非广泛的协议问题。
