来源：Yellow 原始标题：以太坊DeFi平台在闪电贷攻击中损失410万美元

原始链接：https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-en-ataque-de-préstamo-relámpago

以太坊DeFi平台在闪电贷攻击中损失410万美元

DeFi平台Makina Finance在1月20日损失了1,299 ETH，价值约410万美元，此前攻击者操控了其在Curve Finance托管的流动性池DUSD-USDC的价格预言机。

一名MEV构建者提前发起了攻击，并夺取了大部分被盗资金，这使得2025年2月推出的收益管理协议的追赃工作变得更加复杂。

区块链安全公司PeckShield首次在UTC时间03:40:35检测到漏洞，攻击者通过两个钱包将被盗的代币兑换成ETH，这两个钱包目前持有这些资产。

事件经过

攻击者借入了2.8亿美元的USDC闪电贷，使用1.7亿美元操控MachineShareOracle，该预言机决定了Dialectic USD和Dialectic USDC稳定币池的价格。

在人为抬高池子价格后，攻击者用1.1亿美元USDC对操控的池子进行交易，成功提取了1,299 ETH，然后归还了闪电贷。

PeckShield确认此次攻击利用了价格操控漏洞，攻击者在抬高价格前立即增加了流动性，并带着利润撤退。

然而，一条以0xa6c2开头的MEV构建者地址提前发起了交易，成功提取了大约414万美元的被盗资金。

当前状态

被盗的ETH目前存放在两个以太坊地址：0xbed2…dE25钱包中有330万美元，0x573d…910e钱包中有88万美元。

Makina已启用所有智能钱包的安全模式，并建议Curve的DUSD流动性提供者撤出剩余资金。

平台确认此次漏洞仅影响了Curve中DUSD的流动性提供者位置，其他资产和部署未受到影响。

安全公司如PeckShield、ExVul和TenArmor敦促用户撤销智能合约权限，并在调查完成前避免与Makina的合约交互。

DeFi安全背景

尽管安全性增强，闪电贷漏洞仍然频繁发生。去中心化交易所Bunni在2025年10月损失了840万美元，Shibarium在9月遭遇了240万美元的攻击。

然而，Chainalysis数据显示，2025年DeFi黑客攻击造成的损失保持在可控范围内，即使总锁仓价值达到1190亿美元，这与历史模式形成对比——资本流入通常伴随着攻击增加。

2025年加密货币总被盗金额达34亿美元，但攻击重点已从DeFi协议转向中心化交易所和个人钱包。