攻击机器损失413万美元：在DeFi生态系统中追踪闪电贷攻击和MEV的轨迹方法

2024年1月20日星期二早上，去中心化金融协议Makina遭遇了一次造成数百万美元损失的攻击。PeckShield区块链安全团队报告称，黑客利用预言机漏洞成功抽取了Curve中的稳定币池DUSD/USDC。在此次攻击中，他们损失了约1,299个以太坊，价值当时约为413万美元，显示出DeFi安全趋势日益严峻，令人担忧。

闪电贷：无需抵押的借款方式，改变了DeFi格局

为了理解此次攻击的发生过程，我们需要梳理攻击者使用的技术步骤。根据CertiK安全工程师的分析，攻击者首先通过闪电贷借入大量资金。闪电贷是DeFi中的一种独特机制，允许任何人在同一交易中借入大量资产而无需抵押，但必须在同一笔交易中归还。

在Makina的案例中，攻击者通过闪电贷借入了2.8亿美元的USDC——这是没有此机制几乎无法实现的。在这笔总借款中，约1.7亿USDC被用作更具战略性的操作：干扰MachineShareOracle，这是负责向池报告股价的组件。

操纵预言机：当价格系统变成攻击武器

在DeFi生态系统中，预言机就像“信息桥梁”，实时向智能合约提供资产价格信息。该系统至关重要，因为智能合约依赖这些数据执行交易。然而，当攻击者能够在同一交易中操控预言机数据时，漏洞就会暴露。

攻击者将通过闪电贷借入的资金投入到池中，成功暂时操控了预言机报告的价格数据。Curve池信任这些预言机信息，开始相信资产价值高于实际。当预言机报告价格大幅上涨时，攻击者随后用约1.1亿USDC兑换池中的资产，而该池实际流动性仅约500万美元。

由于池被虚假价格欺骗，支付的价格远高于应有水平。结果，DUSD/USDC池几乎被抽空，约510万美元流出到攻击者手中。正如CertiK安全工程师所说：“在交易中，预言机价格被操控，使Curve池以上涨的价格支付。约510万美元从池中流出，攻击者获利约410万美元。”

MEV构建者窃取大部分收益，真正的黑客只剩余少量

有趣的是，在这次事件中，还有一个未被提及的第三方参与者。在攻击者将DUSD的收益转换为以太坊并进行几次整合交易后，这次利用的绝大部分价值被MEV（最大可提取价值）构建者夺走。MEV指的是区块构建者和验证者通过排序、插入和屏蔽交易所能最大化的利润。

在本案中，标识为0xa6c2的MEV实体成功获取了此次利用的最大部分价值。CertiK估算，MEV构建者从总计约500万美元的稳定币池中提取了约414万美元。这意味着，真正的黑客在所有计算后，只获得了大约80万美元的利润。

剩余的以太坊通过MEV路由转入两个不同的地址：第一个地址（0xbed）持有330万美元的ETH，另一个地址（0x573d）持有约276 ETH。这一动态显示出现代DeFi生态系统的复杂性，即使是黑客也可能被MEV系统所“反制”。

Makina Finance公布事件并呼吁流动性撤出

周二UTC时间06:42，Makina Finance在X（Twitter）发布官方声明，承认此次漏洞事件。然而，团队试图安抚社区，表示问题似乎仅限于Curve中的DUSD流动性池位置，并未影响整个协议基础设施。

在公告中，Makina还呼吁DUSD Curve池的流动性提供者暂时撤出流动性，等待团队确定下一步措施。Makina承诺在事件审查完成后，尽快向社区提供更新。该协议于2025年2月上线，曾根据DeFiLlama数据显示，事发前锁定总价值（TVL）达1.0049亿美元。

DeFi安全背景：加密货币用户的暗淡之年

Makina的闪电贷攻击成为加密货币用户对安全状况改善的担忧的一个警示。2025年，行业经历了极其糟糕的一年，超过30亿美元的资产被盗。Cybers发布的Web3安全与诈骗报告记录了108起诈骗和安全事件，总资产被盗金额达160亿美元，涉及至少140个交易所和平台。

数据显示，2025年发生了超过420万笔诈骗交易，涉及78万个唯一地址，近1.9万个诈骗网络活跃，涉及USDT、ETH和USDC等资产。Makina的攻击再次强调，尽管区块链技术不断发展，DeFi仍存在许多未被完全解决的漏洞。