攻击者利用2.8亿美元闪电贷耗尽Makina DUSD池420万美元资金

Makina Finance遭受攻击，损失约420万美元

基于以太坊的去中心化金融协议Makina Finance近期遭遇攻击，造成约420万美元损失。攻击者利用其DUSD/USDC稳定币兑换池中一个脆弱的预言机机制实施了漏洞利用。据区块链安全公司CertiK分析，大部分被盗资金已追踪至一个MEV构建者地址。

攻击过程：稳定币池被掏空

根据CertiK的分析报告，攻击者通过2.8亿USDC的闪电贷发动了此次攻击。其中约1.7亿USDC被用于操纵DUSD/USDC池依赖的MachineShare预言机定价机制，剩余的1.1亿USDC则与池内约500万美元流动性进行交易，几乎完全耗尽了资金池。

安全研究员n0b0dy指出，根本原因在于一个名为“updateTotalAum()”的无许可函数。该函数允许任何人在交易过程中刷新协议的价格锚点，而该预言机缺乏时间延迟、成交量加权平均价格及访问控制机制，导致攻击者能在单笔交易中将操纵后的资金池余额植入会计系统。

TenArmor安全系统监测到此次攻击，确认损失约为420万美元。

核心问题：预言机设计缺陷

本次攻击暴露出DeFi协议中长期存在的脆弱性：依赖缺乏适当保障措施的实时定价预言机。当股权价格能根据当前资金池余额即时更新时，闪电贷造成的临时不平衡就可能成为定价计算中被利用的“真相”。任何依赖该预言机进行DUSD交易的资金池，实际上都成为了攻击者的套利工具。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的攻击者利用2.8亿美元闪电贷耗尽Makina DUSD池420万美元资金信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()