1 月 21 日,Makina 就此前发生的黑客攻击事件发布最新说明。根据官方披露,此次攻击仅影响向 Curve DUSD/USDC 池提供流动性的用户,而持有 DUSD、Pendle 以及 Gearbox 相关头寸的用户未受到影响。Makina 表示,目前已掌握与黑客身份相关的部分线索,并正在尝试与对方取得联系。
用户应对与平台措施
Makina 指出,在攻击发生前,平台已对 Curve DUSD/USDC 池进行了状态快照。官方建议,若用户仍作为流动性提供者参与该池,应在另行通知前单边提现至 DUSD,以降低潜在风险。同时,平台正在推进后续处置方案,包括停用恢复模式,并逐步重新启用赎回功能,以恢复基础操作能力。
攻击回顾与损失情况
回顾事件本身,Makina 于前一日遭遇发生在以太坊网络上的攻击,造成 5,107,871 枚 USDC 的资金损失。攻击者利用协议漏洞操纵资金池价格,人为放大流动性提供者资产的账面价值,从而实施套利操作。这一过程在短时间内完成,暴露出复杂 DeFi 机制在极端场景下的脆弱性。
DeFi 流动性风险的现实挑战
从事件特征来看,此类攻击并非单纯的资产转移,而是围绕资金池定价与流动性机制展开,对普通用户而言具有较高识别难度。随着 DeFi 协议之间的组合性不断增强,局部风险可能在短时间内被放大,进而对特定参与群体造成集中影响。
合规与链上监测视角
在事后处理中,对资金流向、地址关联关系以及异常交易路径的分析显得尤为重要。一些机构在类似事件的复盘中,会结合 Trustformer KYT 等链上监测体系,对攻击行为及资金变化进行结构化分析,以支持风险评估与合规审查。
结语
Makina 此次披露的进展有助于厘清受影响范围,也再次提醒市场参与者,流动性池相关风险在 DeFi 生态中仍需被持续关注。围绕链上行为的透明分析与长期监测,正成为理解此类事件的重要基础。