來源：Yellow 原始標題：以太坊DeFi平台在閃電貸攻擊中損失410萬美元

原始連結：https://yellow.com/es/news/plataforma-defi-de-ethereum-pierde-41-millones-de-dólares-en-ataque-de-préstamo-relámpago

以太坊DeFi平台在閃電貸攻擊中損失410萬美元

DeFi平台Makina Finance於1月20日損失了1,299 ETH，約合410萬美元，原因是攻擊者操縱了其位於Curve Finance的流動性池DUSD-USDC中的價格預言機。

一位MEV建構者提前預警並捕獲了大部分被盜資金，這使得2025年2月推出的收益管理協議的追贓工作變得更加困難。

區塊鏈安全公司PeckShield首次在UTC時間03:40:35檢測到漏洞，攻擊者通過兩個目前持有資產的錢包將被盜的代幣轉換為ETH。

發生了什麼

攻擊者借出了2.8億USDC的閃電貸，並用1.7億來操縱MachineShareOracle，該預言機決定Dialectic USD和Dialectic USDC穩定幣池的價格。

在人工抬高池子價格後，攻擊者用1.1億USDC對操縱的池子進行交易，提取了1,299 ETH，然後還清閃電貸。

PeckShield確認此次攻擊利用了價格操縱漏洞，攻擊者在抬高價格前立即增加流動性，並帶著利潤撤退。

然而，一個以0xa6c2開頭的MEV建構者地址提前交易，搶走了約414萬美元的被盜資金。

現狀

被盜的ETH目前存放在兩個以太坊地址：0xbed2…dE25，持有約330萬美元，以及0x573d…910e，持有88萬美元。

Makina啟用了所有智能金庫的安全模式，並建議Curve的DUSD流動性提供者撤出剩餘資金。

平台確認此次漏洞僅影響了Curve中DUSD的流動性提供者位置，其他資產和部署未受到影響。

安全公司如PeckShield、ExVul和TenArmor呼籲用戶撤銷智能合約的許可，並在調查完成前避免與Makina的合約互動。

DeFi安全背景

閃電貸漏洞仍然普遍存在，儘管安全性有所提升。去中心化交易所Bunni在2025年10月損失了840萬美元，Shibarium在9月遭受了240萬美元的攻擊。

然而，Chainalysis的數據顯示，2025年DeFi黑客損失保持在可控範圍內，即使總鎖倉價值達到1190億美元，這與過去資金流入與攻擊增加相關的模式形成鮮明對比。

2025年加密貨幣總被盜金額達到34億美元，但攻擊焦點已轉向中心化交易所和個人錢包，而非DeFi協議。