DeFi协议Makina于1月20日遭遇黑客攻击,造成超过400万美元的损失。
Makina近期遭受的攻击事件,使得2026年初DeFi安全事件清单进一步延长,这加剧了人们的担忧:随着资金流入,熟悉的攻击载体仍在持续扩大影响。
Makina攻击事件:事件经过
据事件摘要和安全报告,1月20日,Makina披露其DUSD/USDC Curve资金池的流动性提供者遭受攻击,造成估计约420万美元的损失。
团队表示,此次攻击仅限于Curve资金池的USDC侧,并未影响持有DUSD、Pendle或Gearbox头寸的用户,也未影响Makina Machines内持有的资金。
Makina和Dialectic在事件发生初期就收到了警报。该协议的安全委员会启动了恢复模式,并与SEAL911及外部审计机构协调,暂停了所有Machines的运行。
Hypernative警报在攻击发生前一个区块标记了可疑活动,该攻击最终由一个被识别为MEV机器人的第二个地址执行。
Makina表示已确定根本原因,并已采取措施防止进一步损失。此外,正在推进恢复工作,包括与攻击相关地址进行交涉。
已对受影响资金池进行快照,建议受影响的流动性提供者(LP)在恢复期间单边提取至DUSD。
调查完成后将发布完整的事件分析报告。
2026年1月:DeFi攻击的熟悉模式
Makina事件是今年迄今为止记录的多起显著协议级攻击事件之一。尽管底层攻击方法各不相同,但大多数损失源于逻辑错误、配置风险或遗留合约假设,而非新的攻击技术。
1月份报告的最大事件包括:
- Truebit [1月8日]:由于与遗留字节码和绑定曲线机制相关的缺陷,损失约2600万美元,成为2026年迄今为止最大的攻击事件。
- YO Protocol [1月13日至14日]:约370万美元资金被耗尽,被描述为与滑点相关的攻击或操作员级配置错误。
- TMXTribe [1月初]:由于协议内的逻辑错误,损失约140万美元。
该领域还报告了较小规模的事件,不过许多事件涉及有限损失或用户端钱包被盗,而非核心协议故障。
损失集中在少数事件中
尽管自年初以来已报告了超过六起安全事件,但总损失仍然高度集中在少数攻击事件中。
仅Truebit就占了报告损失的很大一部分,Makina和YO Protocol构成了影响的第二梯队。
这种集中性表明,尽管攻击频率仍然较高,但系统性风险仍然由少数高影响故障驱动,而非广泛的协议故障。
最终思考
- 2026年初的攻击事件表明,熟悉的DeFi故障模式仍在持续,损失由规模驱动而非新的攻击技术。
- Makina事件凸显了随着协议复杂性的增加,MEV感知设计和快速响应框架的重要性。
