Makina Finance 是部署在 Ethereum 上的去中心化金融協議,因攻擊者利用其 DUSD/USDC 穩定幣兌換池中的預言機機制漏洞,損失約 420 萬美元,區塊鏈安全公司 CertiK 將大部分被盜資金追蹤至一個 MEV builder 地址。
事件經過:穩定幣資金池被掏空
根據 CertiK 的分析,攻擊者使用了 2.8 億枚 USDC 的閃電貸來執行這次攻擊,相關說明見此。
約 1.7 億枚 USDC 被用來操縱 DUSD/USDC 資金池所依賴的 MachineShareOracle 報價。
剩餘的 1.1 億枚 USDC 則用來對手上約 500 萬美元規模的資金池進行交易,幾乎將其完全掏空。
安全研究員 n0b0dy 指出,問題根源在於一個名為「updateTotalAum()」的無需授權函式,它允許任何人在同一筆交易中途即時刷新協議的價格錨定。
該預言機缺乏時間延遲、成交量加權平均價格(VWAP)以及存取控制——讓攻擊者得以在單筆交易內,將被操縱後的資金池餘額寫入協議帳務系統。
TenArmor 安全系統偵測到這起攻擊,並確認約 420 萬美元的損失。
延伸閱讀: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)
為何重要:預言機設計缺陷
這次攻擊凸顯了一項在 DeFi 協議中持續存在的脆弱點:過度依賴無防護的即時價格預言機。
當份額價格可以直接由當前資金池餘額即時更新時,由閃電貸暫時製造出的不平衡,便能在定價演算法中被當成可利用的「真實價格」。
任何基於該預言機、與 DUSD 進行交易的資金池,實際上都成了攻擊者的「出場兌付機制」。
下一步閱讀: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation