Makina DeFiプロトコル、410万ドルのオラクル操作攻撃に遭いました

重大なセキュリティ侵害により、分散型金融システムの脆弱性が露呈しました。機関向けDeFi実行エンジンであるMakinaは、最近、Curve上のDUSD/USDC流動性プールから約413万ドルを流出する協調的な悪用の被害に遭いました。この攻撃は、高度な価格フィード操作が暗号通貨エコシステム内で確立されたプロトコルさえも危険にさらす可能性があることを示しています。

攻撃の展開

この事件は、マキナの価格設定オラクルを操作することを中心とした多段階の技術攻撃を含んでいました。PeckShieldとCertiKのセキュリティ調査によると、攻撃者はこの脆弱性を正確に仕組んだ。犯人は、単一のブロックチェーン取引で返済しなければならない無担保の借入メカニズムである2億8千万USDCの巨大なフラッシュローンを実行してこの作戦を開始しました。

これらの資金を手にした攻撃者は約1億7千万USDCを使い、Curve流動性プールの価格報告メカニズムであるMakinaのMachineShareOracleを体系的に歪めました。攻撃者は一時的に多額の資本を注入することで、オラクルがスマートコントラクトに送る価格シグナルを人工的に水増ししました。この操作は好ましい価格条件の蜃気楼を生み出しました。

Curveプールがこれらの偽造価格データに依存し始めると、攻撃者は攻撃の最終段階を実行しました。彼らは約1億1,000万USDCを、約500万ドルの真価流動率しか含まれないプールと交換しました。スワップの規模と利用可能な流動性の極端な不均衡により、プールは一度の取引でほぼ空き出し、攻撃者は合計約1,299イーサを搾取しました。

オラクルの脆弱性とプロトコルリスク

この攻撃は分散型金融インフラの致命的な弱点、すなわち正確な価格情報への依存を浮き彫りにしています。昨年2月にローンチし、DeFiLlamaによると約1億ドルの総資産を管理しているMakinaは、流動性提供者との信頼を維持するためにオラクルに依存しています。こうしたシステムが操作の標的になると、その結果はエコシステム全体に連鎖的に広がります。

フラッシュローンは、裁定取引や清算のための正当なDeFiツールですが、オラクルの脆弱性と組み合わせると武器化され得ます。攻撃者が無担保借入を利用したことで、リスクなく資本を注入し価格シグナルを歪める道が生まれました。この組み合わせは今回のケースで壊滅的な結果となりました。

マキナの反応と影響

Makinaチームは、侵害がDUSDカーブプールに限定されており、広範なプロトコルインフラには影響を与えていないことを迅速に確認しました。Xに掲載された声明を通じて、プロジェクトはチームが包括的な調査を行う間、流動性提供者に対し、影響を受けたプールから直ちに資金を引き出すよう促しました。

この事件は、DeFiプロトコルがオラクルメカニズムをより良く保護する方法や、現在のセーフガードが決意ある攻撃者に対して十分かどうかというより広範な疑問を投げかけています。資産をマキナに託していた流動性提供者は、この挫折からの回復の見通しに直面しており、プロトコル自体もシステムの信頼回復に至るまでは、より強力なセキュリティ対策を実施する必要があります。

市場の背景

この脆弱性はデジタル資産にとって不安定な時期に発生しました。ビットコインは約84,650ドルで取引されており、市場の動きは大きな不確実性を反映していました。このインシデントは、分散型金融においてセキュリティが依然として最重要であり、プロトコルはますます高度な攻撃ベクターに対して防御を進化させ続けなければならないことを思い起こさせます。