DeFi 协议 Makina 遭遇了漏洞攻击 1月20日 导致损失 超过400万美元 .
Makina 最近的攻击事件,使得 2026 年头几周记录在案的 DeFi 安全事件清单不断增加,加剧了人们的担忧,即随着资金流入,熟悉的攻击途径也在不断扩大。
Makina漏洞:发生了什么
在 1月20日 Makina披露了一个影响其流动性提供商的漏洞。 美元/美元曲线池 导致估计损失约 420万美元 n,根据事件摘要和 安全报告 .
这 团队表示 此次攻击仅限于 Curve 池的 USDC 部分,并未影响持有 DUSD、Pendle 或 Gearbox 头寸的用户,也未影响 Makina 的机器中持有的资金。
事件发生之初,Makina 和 Dialectic 就收到了警报。协议安全委员会启动了恢复模式,并协调暂停了所有机器的运行。 SEAL911 以及外部审计师。
Hypernative 警报在漏洞利用发生前一个区块就标记出了可疑活动,该漏洞最终由第二个地址执行,该地址被识别为 MEV机器人 .
Makina表示已查明根本原因,并已采取措施防止进一步损失。此外,该公司正在开展恢复工作,包括与和此次攻击相关的地址进行联系。
已对受影响的资金池进行快照,并建议受影响的流动性提供者(LP)在恢复期间单边撤出DUSD。
调查结束后,预计将进行全面的尸检。
2026年1月:DeFi漏洞利用的熟悉模式
Makina 的事件是今年迄今为止记录在案的几起值得关注的协议级漏洞利用事件之一。虽然底层攻击方法各不相同,但大多数损失都源于…… 逻辑错误 , 配置风险 , 或者 遗留合同假设 而不是新颖的攻击技术。
1月份报告的最大事件包括:
- Truebit [1月8日] : 大约 2600万美元 丢失了 由于与遗留字节码和绑定曲线机制相关的缺陷,这使其成为 2026 年迄今为止最大的漏洞利用事件。
- YO协议[1月13日至14日] : 大致 370万美元 据称,此次事件是由于与滑移相关的漏洞利用或操作员级别的配置错误导致的。
- TMXTribe [1月初] : 关于 140万美元 由于协议中的逻辑错误而丢失。
该行业也报告了一些较小的事件,但其中许多事件涉及有限的损失或用户端钱包被盗用,而不是核心协议故障。
损失集中在少数几起事件中
虽然今年以来已报告了六起以上的安全事件,但总损失仍然严重集中在少数漏洞利用事件中。
仅 Truebit 一家就占了报告损失的很大一部分,Makina 和 YO Protocol 的影响则位居第二。
这种集中性表明,虽然漏洞利用频率仍然很高,但系统性风险仍然是由少数高影响的故障驱动的,而不是由广泛的协议故障驱动的。
最后想说的话
- 2026 年初的漏洞利用表明,熟悉的 DeFi 故障模式依然存在,损失是由规模而非新的攻击技术驱动的。
- 随着协议复杂性的增加,Makina 的事件凸显了 MEV 感知设计和快速响应框架的重要性。
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/370471.html
