热门话题
查看更多1.78万 热度
513 热度
2.88万 热度
192 热度
96 热度
热门 Gate Fun
查看更多- 市值:$3424.13持有人数:10.00%
- 市值:$0.1持有人数:10.00%
- 市值:$3506.17持有人数:20.21%
- 市值:$3417.24持有人数:10.00%
- 市值:$3441.74持有人数:20.00%
置顶
马年大吉,抽奖行大运!成长值新年抽奖第 1️⃣6️⃣ 期盛大来袭!
抓住新年的好运,立即参与👉 https://www.gate.com/activities/pointprize?now_period=16
🌟 如何参与?
1️⃣ 在广场发帖、评论、点赞,完成任务赚取成长值
2️⃣ 每积攒 300 积分,即可参与超值抽奖!
🎁 新年好运等你拿!奖品包括 iPhone 17、新年周边、代币等心动大礼!
活动时间:1 月 21 日 16:00 -- 1 月 31 日 24:00 (UTC+8)
活动详情: https://www.gate.com/announcements/article/49388
#BTC #ETH #GT晒单有“金”喜,在 Gate 广场晒单晒图,瓜分 $10,000!
TradFi 黄金福袋活动震撼上线,每 10 分钟狂送 1g 真金,交易不停,抽奖不断!
👉 https://www.gate.com/announcements/article/49357
🎁 50 位幸运用户 * 每人 $200 仓位体验券($10 × 20 倍)
参与方式:
1️⃣ 在 Gate 广场带话题 #Gate每10分钟送1克黄金 晒单,需包含:
交易或抽奖截图+简单体验分享
2️⃣ 或在广场创作相关图片(可使用 AI 创作),并附一句宣传语,如:
上 Gate App 抢黄金,每 10 分钟送 1g!
⏰ 1 月 20 日 17:00 – 1 月 25 日 23:59(UTC+8)
Gate TradFi 我看行,黄金福袋冲冲冲!Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889
有针对性的闪电贷攻击暴露了稳定币流动性中的裂痕
420万美元DUSD漏洞是一场精准的闪电贷攻击,操纵了短期定价假设,耗尽了单一的Curve池,而没有影响更广泛的稳定币系统。
该事件突显了DeFi中反复出现的漏洞,即深度流动性和预言机依赖在极端、短暂的资本失衡下可能成为负担。
虽然Makina的快速控制限制了蔓延,但此次事件再次强调,稳定币池中的LP风险在结构上与简单的代币持有风险不同。
对Makina的DUSD/USDC Curve池的有针对性的闪电贷攻击展示了稳定币流动性、预言机设计和闪电流动性如何结合,给LP带来集中的风险。
事件详情
1月20日凌晨,一次高度针对性的闪电贷攻击从Curve的DUSD/USDC流动性池中抽走了约420万美元,成为2026年初最为精准的稳定币漏洞之一,也凸显了组合性虽然强大,但在预言机依赖和流动性假设不完美匹配时,仍会暴露攻击面。
由Makina Finance发行的多链稳定币DUSD,并未通过其核心的铸币–赎回机制被攻击,而是通过一个单一的流动性场所,攻击者借入了约$280 百万USDC的闪电贷,暂时扭曲了预言机参考的价格输入,抬高了流动性仓位的表面价值,并在系统重新平衡前提取了池中的资产,最终在漏洞发生时带走了相当于约1299 ETH的资金。
关键是,此次事件没有影响到更广泛的DUSD供应或持有DUSD、Pendle仓位或Gearbox敞口的用户,Makina在事后沟通中强调了这一点,但抽取速度和精准度表明,即使是隔离良好的池子,当资本集中、预言机延迟和闪电流动性交汇时,也可能成为单点故障。
攻击的工作原理
在技术层面,此次漏洞遵循了DeFi安全研究人员越来越熟悉的模式,但执行上针对性更强:通过向DUSD/USDC Curve池注入大量短暂的USDC,攻击者得以操纵下游逻辑依赖的定价假设,制造出过剩流动性的假象,并在单一交易包中实现有利的套利。
由于闪电贷无需预付资金,且必须在同一区块内偿还,攻击者几乎没有方向性风险,而是利用了时间上的价格扭曲,这是一类在DeFi中反复出现的漏洞,尤其是在池依赖于可能被短期失衡扭曲的价格源,而非时间加权或多源聚合时。
结果不是系统崩溃,而是一次干净的抽取:据Makina后来披露,从池中抽走了约510万美元的USDC,流动性提供者完全暴露,而更广泛的协议基础设施仍然完好。
控制与应对
Makina的反应速度和范围令人瞩目,反映了从早期DeFi危机中吸取的教训:团队立即确认漏洞仅限于Curve的DUSD/USDC池,进行了攻击前的流动性提供者余额快照,并启动了恢复模式,允许受影响的LP单方面将资金提取到DUSD,同时评估长期补救措施。
1月21日发布的公开声明中,Makina表示已找到与攻击者链上身份相关的线索,并正积极尝试接触,同时承诺在采取保障措施后重新开放赎回功能,为流动性提供者提供替代退出路径,这一策略旨在防止恐慌性蔓延到其他场所。
这一做法与早期DeFi事件形成鲜明对比,后者因沟通延迟和范围不明而加剧损失,也凸显了运营成熟度——而非绝对的漏洞预防——已成为管理稳定币基础设施的协议之间的关键差异。
市场信号与流动性记忆
DUSD事件特别具有启示意义的一点在于,它与DUSD此前的流动性叙事形成对比:仅在2025年9月,PancakeSwap上的DUSD/USDT对曾登顶平台TVL榜单,24小时交易量达8211万美元,七日总交易额为$129 百万,使DUSD成为某些交易生态系统中最活跃的稳定币对之一。
这一历史背景很重要,因为它说明了流动性深度,虽然常被视为稳定的标志,但在资本高度集中、经济激励一致的情况下,也可能成为精准攻击的目标,尤其是在池中稳定币平价被假设而非持续压力测试的情况下。
从这个角度看,此次漏洞并不否定DUSD作为稳定币的价值,但确实强化了一个反复出现的DeFi教训:流动性不等同于安全,而在正常条件下看似最具韧性的池子,在对抗性环境中可能成为最佳目标。
更广泛的稳定币教训
除了直接的损失外,DUSD闪电贷攻击还反映了一个在链上稳定币扩展到跨链和协议时面临的结构性挑战:虽然组合性促进了快速增长和资本效率,但也带来了复杂的依赖关系图,在局部失败时可能对特定用户群体产生不成比例的后果。
随着监管机构、机构和基础设施提供者越来越将稳定币视为支付和结算层,而非单纯的金融工具,此类事件进一步强调了协议偿付能力与场所风险之间的区别,这一细微差别常被追求收益的用户忽视,他们在流动性池中追逐收益时未充分考虑预言机设计、提款机制或对抗性压力场景。
DUSD持有者在受影响池之外未受影响,最终可能对Makina有利,但此次事件也再次强调,DeFi未来的稳定性将更多依赖于协议如何设计其薄弱环节,特别是在闪电流动性和价格发现交汇之处。
阅读更多:
什么是闪电贷?新手指南
从闪电贷到全球银行:Aave的故事
〈有针对性的闪电贷攻击暴露稳定币流动性中的裂缝〉这篇文章最早发布于《CoinRank》。