1 月 20 日,链上安全监测显示,DeFi 平台 MakinaFi 在以太坊网络上遭遇黑客攻击,约 1,299 枚 ETH 被非法转移,按当时市场价格计算,损失金额约 413 万美元。该事件发生在短时间内,相关异常交易迅速完成,未出现跨链或多网络同步攻击的迹象。
攻击过程与交易特征
从链上数据来看,此次攻击过程中,部分交易被 MEV 地址抢先处理。这表明攻击者在执行资产转移时,利用了以太坊网络中的交易排序机制,使部分操作在区块打包阶段被优先执行,从而加快了资金转移速度,并压缩了外部干预的时间窗口。
被盗资金的当前状态
监测信息显示,被盗 ETH 目前主要分布在 两个不同地址 中,其中一处地址涉及金额约 330 万美元,另一处约 88 万美元。相较于此前一些涉及复杂套利路径或多链跳转的攻击事件,本次资金流向相对集中,但仍存在后续拆分或进一步混淆的风险。
与其他 DeFi 攻击事件的差异
需要注意的是,此次 MakinaFi 事件与此前披露的“多链 DeFi 执行引擎项目遭攻击、以太坊上发生逾 510 万美元损失”的案例并不相同。两起事件在项目类型、损失规模及攻击路径上均存在明显区别。本次攻击未涉及多链协同或跨网络执行逻辑,而是集中发生在以太坊单一网络环境中。
合规与风险治理视角
随着 DeFi 应用复杂度持续提升,攻击者不再局限于单一漏洞利用,而是结合合约缺陷、交易机制以及网络博弈策略实施攻击。对于平台方和机构参与者而言,事后对资金流向、地址关联关系及异常交易模式的分析,已成为风险治理的重要组成部分。一些机构在复盘此类事件时,会借助 Trustformer KYT 等链上监控体系,对资金行为进行结构化识别,以支持内部合规审查与风险评估。
结语
MakinaFi 的这起攻击事件再次反映出,以太坊 DeFi 生态在高流动性与高复杂度并存的情况下,仍面临现实的安全挑战。围绕交易行为的持续监测与系统化分析,正逐渐成为行业理解风险、完善治理的重要基础。