Aviso de risco DeFi: o pool MakinaFi DUSD foi atacado, com perdas superiores a 510 milhões de USDC

ZkSnarker · 2026-01-20T07:20:11+00:00

A MakinaFi enfrentou um incidente de segurança, o pool DUSD Curve foi alvo de um ataque de hackers, com perdas superiores a 510 milhões de USDC. O ataque explorou uma vulnerabilidade no mecanismo de preços, refletindo a fragilidade das oráculos de preços e do cálculo de liquidez na ecossistema DeFi. A plataforma ativou o modo de segurança, recomendando aos fornecedores de liquidez que retirem seus fundos.

ZkSnarker

2026-01-20 07:20:11

Geração de resumo em curso

【币界】MakinaFi刚爆出安全事件，情况不容小觑。平台的DUSD Curve池疑似遭遇黑客利用，目前初步判断只有DUSD流动性头寸受影响，其他资产暂未出现异常。官方已对所有Machines紧急启用安全模式，同时建议DUSD流动性提供者赶紧撤出资金，全力调查中。

技术细节更扎心。根据BlockSec分析，攻击者通过操控价格机制对以太坊上的DUSD池进行了狙击，直接导致平台损失5,107,871枚USDC。说白了，漏洞出在getSharePrice()这个函数上——它用来计算LP资产价值，但计算方式依赖池中的现价。攻击者正是抓住了这个痛点，通过价格操纵伪造资产膨胀，随后进行套利操作完成收割。

这个事件反映了DeFi生态里的一个常见风险：价格预言机和流动性计算的脆弱性。很多项目在设计资产估值机制时，往往过度依赖链上现价，留下了被操纵的隐患。DUSD流动性提供者们要警惕，其他DeFi项目也该对照自查。

USDC0,04%

ETH-6,83%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

12 gostos

Recompensa
12
4
Republicar
Partilhar

Comentar

0/400

gaslight_gasfeez

· 14h atrás

Mais uma velha tática de manipulação de preços, a armadilha getSharePrice é realmente impressionante

Ver originalResponder0

MidnightGenesis

· 14h atrás

Mais uma vez getSharePrice() esse velho problema, pelo código já devia ter sido melhorado há muito tempo. Os dados na cadeia mostram que o ataque ocorreu às duas da manhã, como esperado. A lógica por trás do alvo desta vez acabei de revisar, e o que é interessante é a "julgamento preliminar" oficial — quanto tempo a monitorização realmente foi lenta? Vale notar que todo o processo de colheita usou apenas três transações, o que indica que alguém claramente sabia dessa vulnerabilidade com antecedência. Com a manipulação de preços, a posição LP desaparece diretamente, e, com base na experiência anterior, esse tipo de vulnerabilidade deveria ter sido detectada durante a auditoria. 510 milhões de USDC... é um valor um pouco absurdo. Olhando para trás desde o tempo de implantação do contrato, minha observação é que o mecanismo de avaliação do MakinaFi foi mal projetado. Por que ainda há tantas pessoas investindo lá?

Ver originalResponder0

MeaninglessApe

· 14h atrás

Mais um? 510 milhões de USDC simplesmente desaparecidos, a função getSharePrice é realmente incrível --- Os truques dos hackers são sempre iguais, até quando é que vamos aprender a não cair na mesma armadilha de manipulação de preços --- O provedor de LP foi embora... ou já foi completamente explorado --- MakinaFi esta rodada foi uma armadilha que eles cavaram para si próprios, auditoria do contrato onde está? --- Porra, mais uma manipulação de preço, este esquema DeFi é realmente impossível de proteger --- 510 milhões de USDC, quantos pequenos investidores terão perdido o seu rendimento anual... --- Espera aí, só o DUSD foi afetado? Então como é que os outros pools garantem a sua segurança... --- Esta operação foi realmente impressionante, conseguir colher tantos lucros apenas com uma vulnerabilidade numa função --- Eu realmente não acredito no "modo seguro" do DeFi, no fundo é sempre remediar depois de um dano maior --- O que se passa? Este projeto foi auditado antes ou é mais um caso de auditoria que não serve para nada

Ver originalResponder0

fren.eth

· 15h atrás

Mais um, getSharePrice(), um bug tão óbvio passar na revisão? DeFi realmente ninguém verifica o código?

Ver originalResponder0