Cửa hàng ứng dụng

Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan

Kostiantyn Tsentsura18 giờ trước
#Tin tặc #Ethereum
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan

Ethereum nền tảng DeFi Makina Finance đã mất 1.299 ETH trị giá khoảng 4,1 triệu USD vào ngày 20 tháng 1 sau khi hacker thao túng oracle giá trên pool thanh khoản DUSD-USDC được triển khai trên Curve Finance.

Một MEV builder đã frontran vụ tấn công và chiếm phần lớn số tiền bị đánh cắp, khiến nỗ lực thu hồi vốn trở nên phức tạp đối với giao thức quản lý lợi nhuận mới ra mắt vào tháng 2 năm 2025.

Công ty bảo mật blockchain PeckShield là đơn vị đầu tiên phát hiện vụ khai thác lúc 03:40:35 UTC, với kẻ tấn công đã chuyển đổi token bị đánh cắp sang ETH qua hai ví hiện đang nắm giữ số tài sản này.

Điều gì đã xảy ra

Kẻ tấn công vay một flash loan 280 triệu USDC, sử dụng 170 triệu để thao túng MachineShareOracle – oracle xác định giá cho pool stablecoin Dialectic USD và Dialectic USDC.

Sau khi thổi phồng giá trong pool một cách nhân tạo, kẻ này giao dịch 110 triệu USDC với pool đã bị thao túng để rút 1.299 ETH trước khi hoàn trả khoản flash loan.

PeckShield xác nhận vụ tấn công đã lợi dụng lỗ hổng thao túng giá, trong đó thủ phạm thêm thanh khoản ngay trước khi đẩy giá lên và rút thanh khoản cùng lợi nhuận.

Tuy nhiên, một địa chỉ MEV builder bắt đầu bằng 0xa6c2 đã frontran giao dịch làm cạn kiệt pool, chiếm khoảng 4,14 triệu USD trong tổng số tiền bị đánh cắp.

Đọc thêm: Japan Bond Yields Hit Multi-Decade Highs, Threatening Global Crypto Liquidity

Tình hình hiện tại

Số ETH bị đánh cắp hiện nằm trong hai địa chỉ Ethereum: ví 0xbed2...dE25 giữ 3,3 triệu USD và ví 0x573d...910e chứa 880.000 USD.

Makina đã kích hoạt chế độ bảo mật trên tất cả các smart vault và khuyến cáo các nhà cung cấp thanh khoản pool DUSD trên Curve rút phần vốn còn lại.

Nền tảng xác nhận vụ khai thác chỉ ảnh hưởng đến vị thế cung cấp thanh khoản DUSD trên Curve, các tài sản và triển khai khác vẫn không bị ảnh hưởng.

Các công ty bảo mật bao gồm PeckShield, ExVulTenArmor kêu gọi người dùng thu hồi quyền cấp phép cho smart contract và tránh tương tác với các hợp đồng của Makina cho đến khi điều tra xong.

Bối cảnh bảo mật DeFi

Các vụ khai thác flash loan vẫn phổ biến dù an ninh đã được cải thiện; sàn giao dịch phi tập trung Bunni mất 8,4 triệu USD vào tháng 10 năm 2025 và Shibarium chịu một vụ tấn công trị giá 2,4 triệu USD vào tháng 9.

Tuy nhiên, dữ liệu từ Chainalysis cho thấy tổn thất do hack DeFi vẫn ở mức thấp trong suốt năm 2025, ngay cả khi tổng giá trị khóa (TVL) đạt 119 tỷ USD, đánh dấu sự khác biệt so với xu hướng lịch sử khi dòng vốn tăng thường đi kèm tần suất tấn công cao hơn.

Tổng số tiền điện tử bị đánh cắp đạt 3,4 tỷ USD trong năm 2025, nhưng trọng tâm tấn công đã chuyển sang các sàn tập trung và ví cá nhân thay vì các giao thức DeFi.

Đọc tiếp: Russian Lawmakers Propose Harsh Mining Penalties: Individuals Face $1,500 Fines, Companies $100K+

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin Tức Liên Quan
Kẻ tấn công rút 4,2 triệu USD từ pool Makina DUSD bằng flash loan 280 triệu USDC
Jan 20, 2026
Vụ tấn công flash loan vào oracle của Makina Finance làm thất thoát khoảng 4,2 triệu USD từ pool DUSD/USDC, nêu bật rủi ro thiết kế oracle.
Lỗ hổng “đúc vô hạn” đứng sau vụ tấn công yETH trị giá 2,8 triệu USD của Yearn Finance, Nansen xác nhận
Yearn Finance bị khai thác yETH với lỗ 2,8 triệu USD qua tấn công đúc vô hạn, nhưng giá YFI lại tăng do short squeeze sau hiểu lầm thị trường
Khai thác Moonwell trị giá 1 triệu USD phơi bày lỗ hổng nghiêm trọng của Oracle trong các giao thức DeFi
Moonwell bị khai thác trị giá 1 triệu USD vào ngày 4 tháng 11 năm 2025, phơi bày lỗ hổng nghiêm trọng trong phương thức các giao thức DeFi phụ thuộc vào dữ liệu giá từ bên ngoài.
Gần 3 tỷ USD bị đánh cắp từ các nền tảng tiền mã hóa trong 200 vụ vi phạm bảo mật năm 2025
Dec 31, 2025
Gần 3 tỷ USD bị đánh cắp khỏi các nền tảng tiền mã hóa trong năm 2025 dù số vụ tấn công giảm, cho thấy thiệt hại mỗi vụ lớn hơn.
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Bài viết nghiên cứu liên quan
Hộp Đen Thanh Khoản: Cách Những Nhà Tạo Lập Thị Trường Định Hình Giá Trên CEX Và DEX
Tạo lập thị trường tiền điện tử đại diện cho một hệ sinh thái tinh vi nơi các công ty triển khai thuật toán tiên tiến, vốn lớn, và công nghệ tiên tiến...
Tại sao các cuộc tấn công DEX gây thiệt hại 3,1 tỷ USD vào năm 2025: Phân tích 12 cuộc tấn công lớn
Phân tích 12 cuộc tấn công DEX lớn vào năm 2025 với thiệt hại hơn 3,1 tỷ USD. Tại sao các giao thức được kiểm toán lại thất bại.
Thuế Quan 100% Của Trump: Làm Thế Nào Một Thông Báo Thanh Lý 19 Tỷ Đô La Trong Crypto
Thông báo về thuế quan 100% của Trump đã kích hoạt sự kiện thanh lý lớn nhất trong lịch sử crypto và không gì có thể so sánh được.
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Bảo mật Ethereum chống lại máy tính lượng tử: Cuộc cách mạng blockchain tối giản cho một tương lai an toàn
Các nhà phát triển Ethereum đang chuẩn bị cho một tương lai nơi máy tính lượng tử có thể phá vỡ mã hóa ngày nay. Họ đang thúc đẩy Lean Ethereum, một nỗ lực tối giản hóa kiến trúc kỹ thuật của Ethereum và bảo mật nó trước lượng tử.
Bài viết học tập liên quan
Flash Loan Arbitrage Là Gì? Hướng Dẫn Tận Dụng Lợi Nhuận Từ Các Khai Thác DeFi
Flash loan arbitrage tạo ra lợi nhuận đáng kể trong DeFi với sự cạnh tranh gay gắt.
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
5 Cách Hàng Đầu Để Ngăn Chặn Các Cuộc Tấn Công Front-Running Trên Blockchain Bạn Nên Biết
Jan 11, 2025
Trong tất cả các nguy hiểm mà hệ sinh thái phi tập trung này phải đối mặt, các cuộc tấn công front-running là một trong những nguy hại nhất và cấp thi
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Giải thích về Thanh lý DeFi: Chiến lược Bảo vệ cho Nhà đầu tư Crypto
Aug 27, 2025
Rủi ro thanh lý không chỉ là một chú thích nhỏ—nó là trái tim của những thành công lớn nhất và những sụp đổ ngoạn mục nhất của DeFi
Nền tảng DeFi trên Ethereum mất 4,1 triệu USD trong vụ tấn công flash loan | Yellow.com