Advertencia de riesgo DeFi: El pool MakinaFi DUSD fue atacado, con una pérdida superior a 5.1 millones de USDC

ZkSnarker · 2026-01-20T07:20:11+00:00

MakinaFi enfrenta un incidente de seguridad, el pool DUSD Curve fue hackeado, con pérdidas superiores a 510 millones de USDC. El ataque aprovechó una vulnerabilidad en el mecanismo de precios, lo que refleja la fragilidad de los oráculos de precios y el cálculo de liquidez en el ecosistema DeFi. La plataforma ha activado el modo de seguridad y se recomienda a los proveedores de liquidez retirar sus fondos.

ZkSnarker

2026-01-20 07:20:11

Generación de resúmenes en curso

【币界】MakinaFi刚爆出安全事件，情况不容小觑。平台的DUSD Curve池疑似遭遇黑客利用，目前初步判断只有DUSD流动性头寸受影响，其他资产暂未出现异常。官方已对所有Machines紧急启用安全模式，同时建议DUSD流动性提供者赶紧撤出资金，全力调查中。

技术细节更扎心。根据BlockSec分析，攻击者通过操控价格机制对以太坊上的DUSD池进行了狙击，直接导致平台损失5,107,871枚USDC。说白了，漏洞出在getSharePrice()这个函数上——它用来计算LP资产价值，但计算方式依赖池中的现价。攻击者正是抓住了这个痛点，通过价格操纵伪造资产膨胀，随后进行套利操作完成收割。

这个事件反映了DeFi生态里的一个常见风险：价格预言机和流动性计算的脆弱性。很多项目在设计资产估值机制时，往往过度依赖链上现价，留下了被操纵的隐患。DUSD流动性提供者们要警惕，其他DeFi项目也该对照自查。

USDC0,03%

ETH-6,48%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

12 me gusta

Recompensa
12
4
Republicar
Compartir

Comentar

0/400

gaslight_gasfeez

· hace9h

Otra vieja táctica de manipulación de precios, la trampa de getSharePrice es realmente increíble

Ver originalesResponder0

MidnightGenesis

· hace9h

Otra vez getSharePrice() esa vieja historia, desde el código ya debería haberse mejorado. Los datos en la cadena muestran que el ataque ocurrió a las dos de la madrugada, como era de esperar. La lógica de esta vez en la que fueron atacados la acabo de revisar, lo interesante es la "evaluación preliminar" oficial — ¿cuánto tiempo tardó en ser detectado? Es importante notar que todo el proceso de liquidación solo utilizó tres transacciones, lo que indica que alguien claramente conocía de antemano esta vulnerabilidad. La manipulación del precio hizo que la posición LP desapareciera directamente, según experiencias anteriores, este tipo de vulnerabilidades deberían haberse detectado en las auditorías hace mucho tiempo. 510 millones de USDC... es un poco absurdo. Mirando hacia atrás desde la hora de despliegue del contrato, mi observación es que el mecanismo de valoración de MakinaFi está mal diseñado. ¿Por qué hay tanta gente aún confiando en él?

Ver originalesResponder0

MeaninglessApe

· hace9h

¿Otra vez? 510万 USDC así se fue, la función getSharePrice es realmente increíble --- Las trampas de los hackers son siempre iguales, ¿cuándo aprenderán a dejar de manipular los precios? --- ¿El proveedor de LP se ha ido... o ya ha sido completamente liquidado? --- MakinaFi se ha metido en su propia trampa, ¿dónde está la auditoría del contrato? --- Maldita sea, otra vez manipulación de precios, en DeFi esta estrategia realmente no tiene defensa alguna --- 510万 USDC, eso es la ganancia de cuántos pequeños inversores en un año --- Espera, ¿solo DUSD está afectado? Entonces, ¿cómo garantizan la seguridad de otros pools...? --- Esta operación es realmente impresionante, con solo una vulnerabilidad en una función pueden recolectar tanto --- No creo en el "modo seguro" de DeFi, al final siempre es remendar después de que pasa --- ¿Qué está pasando? ¿Este proyecto ha sido auditado antes o es otra auditoría que no sirve para nada?

Ver originalesResponder0

fren.eth

· hace10h

Otra vez, ¿cómo es posible que pase la revisión una vulnerabilidad tan evidente como getSharePrice()? ¿Realmente nadie en DeFi revisa el código?

Ver originalesResponder0