Makina Finance 是部署在 Ethereum 上的去中心化金融协议。由于攻击者利用其 DUSD/USDC 稳定币兑换池中的预言机机制漏洞进行攻击,项目大约损失 420 万美元。区块链安全公司 CertiK 将大部分被盗资金追踪到了一个 MEV builder 地址。
事件经过:稳定币兑换池被抽干
根据 CertiK 的分析,攻击者使用了 2.8 亿枚 USDC 的闪电贷来实施这次攻击,according to CertiK's analysis。
其中大约 1.7 亿枚 USDC 被用来操纵 DUSD/USDC 池所依赖定价的 MachineShareOracle。
剩余的 1.1 亿枚 USDC 随后被用于与池中约 500 万美元的资金进行交易,几乎将其完全抽干。
安全研究员 n0b0dy identified 出问题根源是一个名为“updateTotalAum()”的无权限函数,它允许任何人在单笔交易中途刷新协议的价格锚定。
该预言机缺乏时间延迟、成交量加权平均价格以及访问控制——这使得攻击者可以在单笔交易内,将被操纵后的资金池余额写入系统账本。
TenArmor 的安全系统 detected 到本次攻击,并确认损失金额约为 420 万美元。
Also Read: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)
影响与意义:预言机设计缺陷
这次攻击凸显了一个在 DeFi 协议中长期存在的脆弱点:依赖现货价格预言机、却缺乏完善防护机制的设计。
当份额价格可以直接由当前资金池余额即时更新时,闪电贷短时间内制造的资金池失衡就会被“固化”,成为定价计算中可被利用的“真实”价格。
任何依赖该预言机进行 DUSD 交易的资金池,实质上都变成了攻击者的“提款机”。
Read Next: ASTER Hits All-Time Low At $0.61 Despite Strategic Buyback Activation