📌 2026年头几个月,DeFi受到的攻击成倍增加,Makina的漏洞又添新丁
— 1月20日,Makina披露了一个影响其DUSD/USDC曲线池流动性提供者的漏洞,根据事件摘要和安全报告,造成了约420万美元的损失。
该团队澄清说,这次攻击是局部性的,没有影响到曲线池的美元兑刚果金方面,也没有影响到DUSD持有者、Pendle或Gearbox用户,也没有影响到Makina系统内的资金。
Makina 和 Dialectic 在凌晨时分意识到了这一事件。协议安全委员会与 SEAL911 和外部审计人员密切协调,启动了恢复模式,暂时关闭了所有机器。
Hypernative 信号在漏洞实施前的一个区块检测到了可疑活动,最终从第二个地址 MEV 机器人实施了漏洞。
Makina 报告了问题的最初原因,以及为防止进一步损失而采取的措施。该公司还在努力采取补救措施,包括与涉及该漏洞的地址进行接触。
已经对受影响的资金池进行了截图,并敦促遭受损失的流动性提供商(LPs)在恢复过程中单方面向 DUSD 撤回资金。
一旦调查完成,我们将公布全部细节。
对 Makina 的攻击是今年报告的几起值得注意的协议级事件之一。虽然攻击方法各不相同,但大多数损失都归因于逻辑错误、配置风险或过时的合同假设,而不是新的漏洞利用发明。
1 月份最大的事件包括: Truebit [1月8日]:由于与旧字节码和绑定曲线机制有关的漏洞,损失约2600万美元,成为2026年迄今为止最大的事件。
YO Protocol [1月13-14日]:由于与滑动或不正确的操作员级配置相关的漏洞,造成约370万美元的损失。
TMXTribe [1 月初]:由于协议中的逻辑漏洞,损失约 140 万美元。
该领域还提到了一些较小的事件,但许多事件涉及有限的经济损失或用户钱包受损,而不是底层协议本身的故障。
尽管自今年年初以来已经报告了六起安全事件,但总体损失集中在少数大型漏洞上。
在报告的损失中,Truebit一家就占了很大一部分,而Makina和YO Protocol在影响方面处于第二梯队。
这种集中表明,虽然漏洞利用的频率仍然很高,但系统性风险仍然是由少数几个重大故障驱动的,而不是协议的大范围崩溃。
2026 年早期的漏洞利用表明了 DeFi 中传统故障向量的弹性,损失是由事件的规模而不是创新攻击技术造成的。
Makina事件凸显了在设计系统时考虑到MEVs以及在协议变得更加复杂时建立快速反应机制的重要性。