Makina DeFi 协议遭遇 410 万美元的 Oracle控攻击

一起重大的安全漏洞暴露了去中心化金融系统的漏洞。Makina，一个机构级DeFi执行引擎，最近遭遇了一次协调利用，其在Curve上的DUSD/USDC流动池中约有413万美元被抽走。此次攻击展示了复杂的价格源纵如何能够破坏加密生态系统中成熟的协议。

袭击经过

该事件涉及一场多步技术攻击，核心是控Makina的定价预言机。根据PeckShield和CertiK的安全研究，攻击者精准地策划了此次漏洞利用。肇事者通过执行一笔巨额2.8亿美元闪电贷款发起了该行动——这是一种必须在单笔区块链交易内偿还的无担保借款机制。

凭借这些资金，攻击者投入约1.7亿美元，系统性扭曲Makina的MachineShareOracle，该Oracle作为Curve流动性池的价格报告机制。通过临时向系统注入大量资金，攻击者人为地膨胀了预言机向智能合约传递的价格信号。这种控制造了有利价格条件的幻象。

一旦Curve池开始依赖这些伪造的价格数据，攻击者便执行了攻击的最后阶段。他们用大约1.1亿美元的资金交换了一个仅约500万美元真实流动资金的资金池。掉期规模与可用流动性之间的极端不平衡导致交易池几乎被掏空，攻击者共提取了约1299个以太币。

Oracle 漏洞与协议风险

此次攻击凸显了去中心化金融基础设施的一个关键弱点：对准确价格源的依赖。Makina 于去年二月推出，据 DeFillama 称其总价值约为1亿美元锁定，依靠其神谕维持与流动性提供者的信任。当这些系统成为控的目标时，后果会在整个生态系统中连锁反应。

闪电贷款虽然是合法的DeFi套利和清算工具，但结合oracle漏洞时可以被武器化。攻击者利用无担保借款提供了一条无风险的渠道注入资本并扭曲定价信号——这一组合在本案中造成了毁灭性打击。

Makina 的回应与影响

Makina 团队迅速确认，此次泄露仅限于 DUSD Curve 池，且未破坏更广泛的协议基础设施。通过在X平台上发布的声明，项目敦促流动性提供者立即从受影响池中提取资金，以便团队进行全面调查。

此事件引发了更广泛的问题：DeFi协议如何更好地保护其预言机机制，以及现有的防护措施是否足以抵御坚定的攻击者。将资产托付给Makina的流动性提供者现在面临从这次挫折中恢复的前景，而协议本身也必须实施更强的安全措施，才能恢复对其系统的信心。

市场背景

此次利用发生在数字资产波动的时期。比特币交易价接近84,650美元，而更广泛的市场走势则反映出显著的不确定性。这一事件提醒我们，安全在去中心化金融中依然至关重要，协议必须不断完善防御日益复杂的攻击向量。