最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- マキナファイナンスは、オラクル操作攻撃によりDUSD/USDCカーブプールが空になった後、413万ドルの被害に遭いました。.
- セキュリティ企業は、フラッシュローン、価格歪曲、MEVフロントランニングがどのようにオンチェーン盗難を引き起こしたかを詳細に説明しています。.
- アナリストが2つの主要ウォレットから盗まれたETHを tracため、マキナはセキュリティ対策を発動しました。.
ブロックチェーンセキュリティ企業PeckShieldによると、自動実行機能を備えた分散型金融プロトコルであるマキナは、火曜日の早朝にエクスプロイトの被害を受け、Curve上のDUSD/USDC流動性プールが枯渇した。.
マキナ・ファイナンスは、自社のCurveステーブルコインプールから約1,299イーサをハッカーに奪われたと報じられています。当時の価値は約413万ドルでした。ペックシールドの分析によると、攻撃者はオンチェーンの価格データフィードオラクルを使用するDUSD/USDC CurveStableプールのプロトコルの非カストディ流動性プロバイダーに侵入しました。.
オラクルは資産価格などの外部情報をスマートtracに提供しますが、ハッカーはこれを取引の途中で悪用し、人為的に有利なレートでトークンを引き出しました。.
マキナのハッカーはフラッシュローンを利用して500万ドルを盗んだ
CertiKのセキュリティエンジニアによると、犯人はまず、同じ取引で資金を返済するという条件で、前払いの担保なしで2億8000万USDCを借り入れたという。
借入額のうち約1億7000万USDCは、プールに株価を報告する責任を負うMachineShareOracleへの干渉に使用されました。フラッシュローンで借り入れた資金を注入することで、彼らは一時的にオラクルの価格データを歪め、不正確な価格情報を信じ込ませることに成功しました。.
🚨 今日のもう一つのエクスプロイト (410万):
フラッシュローン + 許可なしの AUM リフレッシュは危険な組み合わせです。.
株価オラクルがトランザクションの途中でプッシュされ、Curveプールが過大なレートで支払いを行うようになりました。約510万USDCがDUSD/USDCプールから流出し、攻撃者は約410万の利益を得ました。pic.twitter.com /t4RKYoUWDl
— n0b0dy (@nn0b0dyyy) 2026年1月20日
オラクルが過大な価値を報告し始めたとき、攻撃者は約1億1000万USDCを、わずか500万ドル程度の流動性しか持たないプールにスワップしました。プールは資産の価値を実際よりも高く評価していたため、本来あるべき額をはるかに上回る金額を支払い、プールは空になりました。.
「株価オラクルが取引の途中でプッシュされ、Curveプールが過大なレートで支払いを行うようになりました。約510万USDCがDUSD/USDCプールから流出し、攻撃者は約410万の利益を得ました」とセキュリティエンジニアは述べています。.
マキナファイナンスは昨年2月にローンチされ、機関投資家向けの DeFi 執行エンジンとして売り出されました。DeFi DeFiのデータによると、このプロトコルには約1億49万ドルのロックがかけられています。.
MEVビルダーはマキナのエクスプロイト数を80万ドル削減しました
ハッカーはDUSDの収益をイーサリアムにスワップし、資産を統合・再配置するために複数のトランザクションを実行しました。しかし、CertiKによると、このエクスプロイトトランザクションの一部は MEV ビルダーによるフロントランでした。
最大エクストラtracテーブル値とは、ブロックビルダーとバリデータが、オンチェーンで処理される前にトランザクションの並べ替え、インジェクション、検閲を行うことで最大化できる利益のことです。このケースでは、アドレスプレフィックス0xa6c2で識別さdentMEVエンティティが、エクスプロイトの実行中にその値の大部分を獲得しました。.
CertiKは、MEVビルダーがステーブルコインプールから引き出した500万ドルのうち約414万ドルを押収したと推定した。.
MEV ルーティングは残りのイーサを 2 つのアドレスに分割しました。最初のアドレス (0xbed) は 330 万ドル相当の ETH を保有し、もう 1 つのアドレス (0x573d) は約 276 ETH を保有していました。.
火曜日の午前6時42分頃(UTC)、Makina Financeは 声明 、ハッキングがあったことを認めたものの、この問題はプロトコル全体のインフラには影響を与えていないと主張した。
Gmakさん、今朝早くにdent の $DUSD カーブプール
現段階では、この問題はCurve上のDUSD LPポジションに限定されているようです。他の資産やデプロイメントが影響を受けている兆候は今のところありません。.
保有されている原資産は…
— マキナ (@makinafi) 2026年1月20日
マキナはまた、DUSDカーブプールの流動性プロバイダーに対し、「影響を受けたユーザーとLPに対する適切な次のステップ」を決定するため、流動性を削除するよう要請しました。チームはまた、dent 調査が完了し次第、コミュニティに最新情報を提供することを約束しました。.
DeFi プロトコルのフラッシュローン攻撃は、市場から30億ドル以上が盗まれた悲惨な2025年を経て、暗号通貨ユーザーが無傷で済むことを願っていた1年に破滅を告げるものだ。.
Cyvers の Web3 セキュリティおよび詐欺レポートには、dent昨年 108 件の詐欺およびセキュリティ関連のが記録され、 少なくとも 140 の取引所および取引プラットフォームから約 160 億ドル相当の暗号資産が詐取されたことが記されています。
Cyvers はまた、USDT、ETH、USDC などの資産が関与する、78 万のアドレスと 19,000 近くのアクティブな詐欺ネットワークからの 420 万件を超える詐欺取引を報告しました。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)