- 420 萬美元的 DUSD 漏洞利用是一次精準的閃電貸攻擊,它操縱了短期定價假設,清空了一個 Curve 資金池,但沒有損害更廣泛的穩定幣系統。
- 該事件凸顯了 DeFi 中一個反覆出現的漏洞,即在極端、短暫的資本失衡情況下,深度流動性和預言機依賴性可能會變成負債。
- 雖然 Makina 的迅速控制限制了疫情蔓延,但該事件再次表明,穩定幣池中的流動性提供者風險與簡單的代幣持有風險在結構上有所不同。
針對 Makina 的 DUSD/ USDC Curve 池的定向閃電貸攻擊表明,穩定幣流動性、預言機設計和閃電貸流動性如何結合起來,為流動性提供者造成集中風險。
事件
1 月 20 日凌晨,一次針對性極強的閃電貸攻擊從 Curve 上的 DUSD/ USDC流動性池中竊取了約 420 萬美元,這標誌著 2026 年初技術上最精準的穩定幣攻擊之一,並凸顯了可組合性雖然強大,但當預言機依賴關係和流動性假設不完全一致時,仍然會造成攻擊面。
由 Makina Finance 發行的多鏈穩定幣 DUSD 並未通過其核心鑄造-贖回機制遭到攻擊,而是通過一個單一的流動性場所遭到攻擊。攻擊者通過閃電貸借入了約 2.8 億美元的USDC ,暫時扭曲了預言機參考的定價輸入,抬高了流動性頭寸的表觀價值,並在系統重新平衡之前提取了資金池中的可用資產,最終在攻擊發生時獲得了相當於約 1299 ETH 的資金。
至關重要的是,此次事件並未影響更廣泛的 DUSD 供應,也沒有影響僅持有 DUSD、 Pendle頭寸或 Gearbox 敞口的用戶,Makina 在事件後的溝通中強調了這一點,但資金流失的速度和精確性清楚地表明,即使是隔離良好的資金池,當資金集中、預言機延遲和閃電流動性交織在一起時,也可能成為單點故障。
攻擊是如何進行的
從技術層面來看,該漏洞利用遵循了 DeFi 安全研究人員越來越熟悉的模式,但其執行方式更加精細,目標也更加狹窄:攻擊者通過向 DUSD/ USDC曲線池注入大量短暫存在的USDC ,操縱了下游邏輯所依賴的價格假設,從而製造出流動性過剩的假象,並在單個交易包內實現有利可圖的套利。
由於閃電貸不需要預付資金,並且必須在同一區塊內償還,因此攻擊者承擔的方向性風險極小,而是利用了時間價格扭曲。這種漏洞在 DeFi 領域反覆出現,因為資金池依賴於可能受到短期不平衡影響的價格數據源,而不是時間加權或多源聚合。
結果並非系統性崩潰,而是乾淨利落地提取:正如 Makina 後來披露的那樣,約 510 萬美元的USDC等值資金從資金池中被抽走,使流動性提供者完全暴露在風險之中,而更廣泛的協議基礎設施則保持完好無損。
遏制與應對
Makina 的應對措施以其速度和範圍而著稱,體現了從早期 DeFi 危機中吸取的教訓:團隊立即確認該漏洞僅限於 Curve DUSD/ USDC池,對攻擊前的流動性提供者餘額進行了快照,並激活了恢復模式,允許受影響的 LP 單方面提取到 DUSD,同時評估長期補救方案。
Makina 在 1 月 21 日發佈的公開聲明中表示,它已確定了與攻擊者鏈上身份相關的線索,並正在積極嘗試與之接觸,同時承諾一旦安全措施到位,將重新開放贖回功能併為流動性提供者提供替代退出途徑,這一策略旨在防止恐慌蔓延到其他場所。
這種方法與早期的 DeFi 事件形成了鮮明對比,在早期的事件中,溝通延遲和範圍不明確加劇了損失,這凸顯了運營成熟度(而不是絕對的漏洞利用預防)已成為管理穩定幣基礎設施的協議之間的關鍵區別因素。
市場信號和流動性記憶
DUSD 事件之所以特別具有啟發意義,是因為此次漏洞利用與 DUSD 此前的流動性狀況形成了鮮明對比:就在幾個月前,2025 年 9 月, PancakeSwap上的 DUSD/ USDT交易對的總鎖定價值 (TVL) 達到了 1.29 億美元,位居該平臺榜首,24 小時交易量為 8211 萬美元,7 天交易量為 4.39 億美元,這使得 DUSD 成為某些交易生態系統中最活躍的穩定幣交易對之一。
歷史背景很重要,因為它說明了流動性深度雖然通常被解讀為穩定的標誌,但當資本足夠集中且經濟激勵措施一致時,它也可能成為精準攻擊的磁石,尤其是在假設穩定幣平價而不是持續進行壓力測試的資金池中。
從這個意義上講,該漏洞並沒有使 DUSD 失去穩定幣的地位,但它確實強化了 DeFi 中一個反覆出現的教訓:流動性並不等同於安全性,在正常情況下看起來最有韌性的資金池,在對抗性條件下可能會成為最佳目標。
更廣泛的穩定幣課程
除了直接損失之外,DUSD閃電貸攻擊還揭示了鏈上穩定幣在跨鏈和協議擴展時面臨的結構性挑戰:雖然可組合性能夠實現快速增長和資本效率,但也創建了複雜的依賴關係圖,其中局部故障可能會對特定用戶群體造成不成比例的影響。
隨著監管機構、機構和基礎設施提供商越來越關注穩定幣,不僅將其視為工具,還將其視為支付和結算層,此類事件更加凸顯了協議償付能力和場所級風險之間的區別,而這種細微差別往往被那些在流動性池中追逐收益的用戶所忽視,他們沒有充分考慮預言機設計、提款機制或對抗性壓力場景。
儘管受影響資金池之外的 DUSD 持有者未受損害,但這一事件最終可能對 Makina 有利,這也再次表明,DeFi 的下一階段穩定性將更多地取決於協議如何構建其最薄弱的環節,而不是主要取決於 TVL 的統計數據,尤其是在閃電流動性和價格發現相互衝突的地方。
閱讀更多:
〈 有針對性的閃電貸罷工暴露了穩定幣流動性的斷層〉這篇文章最早發佈於《 CoinRank 》。
