從 1299 ETH 到 920 ETH：Makina 如何通過白帽機制追回被盜資金

Makina 安全事件迎來重要進展。這家多鏈 DeFi 執行引擎在 1 月 20 日遭黑客攻擊後，于 1 月 23 日宣布已追回大部分被盜資金。MEV 构建者返還了 920 ETH，占總漏洞利用金額的 71%，剩餘約 276 ETH 仍在追回中。這次追回過程展現了白帽安全港機制在 DeFi 風險管理中的實際價值。

資金返還的完整數字

本次返還涉及的資金流向相當清晰。黑客在 1 月 20 日的漏洞利用中共盜取約 1299 ETH，其中 1023 ETH 流向了一位 MEV 构建者地址。根據 SEAL 白帽安全港計劃，這位構建者同意返還資金，但扣除了 10% 的白帽賞金。這意味着 Makina 實際收回了約 920 ETH，相當於原始損失的 71%。

白帽機制的有效性

這次追回的關鍵在於 SEAL 白帽安全港計劃的介入。這個計劃為黑客提供了一個合法的資金返還通道，通過支付賞金而不是面臨法律風險，鼓勵攻擊者主動歸還資金。從結果看，這個機制相當有效。

MEV 构建者選擇返還資金而非繼續隱匿，這反映了兩個現實：一是追蹤鏈上資金的技術能力越來越強，二是白帽賞金提供了一個理性的退出選擇。920 ETH 的返還代表了 DeFi 安全治理從被動防守向主動協商的轉變。

剩餘資金的追回前景

不過這次事件還沒有完全落幕。約 276 ETH 被轉入了 Rocket Pool 的驗證者地址，目前仍在追回工作中。這部分資金占總損失的 21%，相對較小但仍值得關注。Makina 官方表示當前首要任務是全力追回這部分資金，任何追回方案和時間表將在可行時公布。

從技術角度看，這部分資金進入驗證者地址可能意味着攻擊者試圖通過質押的方式隱匿資金。但在鏈上透明度面前，這種隱匿方式只是延緩而非阻止追回。

對 DeFi 安全的啟示

這個事件提供了幾個有價值的觀察。首先，白帽機制確實能有效激勵資金返還，相比於完全對抗的追捕方式，協商反而更高效。其次，DUSD/USDC 池的漏洞雖然造成了損失，但影響範圍有限，僅限於流動性提供者，這反映了風險隔離的重要性。再者，事件的快速處理和透明溝通有助於維持用戶信心。

總結

Makina 的這次追回展現了 DeFi 生態在應對安全事件時的成熟度在提升。从 1299 ETH 的漏洞利用到 920 ETH 的成功返還，白帽機制發揮了關鍵作用。剩餘的 276 ETH 雖然仍在追回中，但大局已定。這個案例說明，在 DeFi 的透明世界裡，隱匿資金終將無所遁形，主動返還反而可能是更理性的選擇。對整個行業而言，這也印證了白帽協議在風險管理中的實際價值。