【区块律动】1月20日、多链DeFi実行エンジンMakinaがイーサリアムメインネットで攻撃を受けました。BlockSec Phalconの監視データによると、今回の事件で510万+ USDCの直接損失が発生しました。攻撃の核心原理は実はそれほど複雑ではありません——ハッカーはプロトコル内の価格操作の脆弱性を利用しました。資金プールの価格信号を人為的に操作することで、流動性提供者(LP)アカウント内の資産の表面上の価値を虚偽に増加させました。この虚偽の価値差が攻撃者にとって好機となり、その後アービトラージ操作を通じて資金の移動を完了しました。この種の事件は、たとえ実行最適化に焦点を当てたDeFiプロジェクトであっても、価格供給や資産評価の段階でリスクに曝されやすいことを私たちに思い出させます。DeFiに参加するユーザーにとって、十分に監査されリスク管理されたプラットフォームを選ぶことは依然として非常に重要です。
DeFi実行エンジンプロジェクトMakinaが攻撃される:価格操作の脆弱性により510万USDCの損失
【区块律动】1月20日、多链DeFi実行エンジンMakinaがイーサリアムメインネットで攻撃を受けました。BlockSec Phalconの監視データによると、今回の事件で510万+ USDCの直接損失が発生しました。
攻撃の核心原理は実はそれほど複雑ではありません——ハッカーはプロトコル内の価格操作の脆弱性を利用しました。資金プールの価格信号を人為的に操作することで、流動性提供者(LP)アカウント内の資産の表面上の価値を虚偽に増加させました。この虚偽の価値差が攻撃者にとって好機となり、その後アービトラージ操作を通じて資金の移動を完了しました。
この種の事件は、たとえ実行最適化に焦点を当てたDeFiプロジェクトであっても、価格供給や資産評価の段階でリスクに曝されやすいことを私たちに思い出させます。DeFiに参加するユーザーにとって、十分に監査されリスク管理されたプラットフォームを選ぶことは依然として非常に重要です。