【币界】MakinaFi剛爆出安全事件,情況不容小覷。平台的DUSD Curve池疑似遭遇黑客利用,目前初步判斷只有DUSD流動性頭寸受影響,其他資產暫未出現異常。官方已對所有Machines緊急啟用安全模式,同時建議DUSD流動性提供者趕緊撤出資金,全力調查中。技術細節更扎心。根據BlockSec分析,攻擊者通過操控價格機制對以太坊上的DUSD池進行了狙擊,直接導致平台損失5,107,871枚USDC。說白了,漏洞出在getSharePrice()這個函數上——它用來計算LP資產價值,但計算方式依賴池中的現價。攻擊者正是抓住了這個痛點,通過價格操縱偽造資產膨脹,隨後進行套利操作完成收割。這個事件反映了DeFi生態裡一個常見風險:價格預言機和流動性計算的脆弱性。很多項目在設計資產估值機制時,往往過度依賴鏈上現價,留下了被操縱的隱患。DUSD流動性提供者們要警惕,其他DeFi項目也該對照自查。
DeFi風險警示:MakinaFi DUSD池遭攻擊,損失超510萬USDC
【币界】MakinaFi剛爆出安全事件,情況不容小覷。平台的DUSD Curve池疑似遭遇黑客利用,目前初步判斷只有DUSD流動性頭寸受影響,其他資產暫未出現異常。官方已對所有Machines緊急啟用安全模式,同時建議DUSD流動性提供者趕緊撤出資金,全力調查中。
技術細節更扎心。根據BlockSec分析,攻擊者通過操控價格機制對以太坊上的DUSD池進行了狙擊,直接導致平台損失5,107,871枚USDC。說白了,漏洞出在getSharePrice()這個函數上——它用來計算LP資產價值,但計算方式依賴池中的現價。攻擊者正是抓住了這個痛點,通過價格操縱偽造資產膨脹,隨後進行套利操作完成收割。
這個事件反映了DeFi生態裡一個常見風險:價格預言機和流動性計算的脆弱性。很多項目在設計資產估值機制時,往往過度依賴鏈上現價,留下了被操縱的隱患。DUSD流動性提供者們要警惕,其他DeFi項目也該對照自查。