2025年の重大なセキュリティ事件において、分散型金融(DeFi)プラットフォームであるMakina Financeは、高度なオラクル操作攻撃を受け、約500万ドルがDUSD/USDC Curveステーブルコインプールから流出しました。この注目度の高いMakina Financeフラッシュローン攻撃は、大規模なフラッシュローンを利用して価格データを操作し、DeFiプロトコルの継続的な脆弱性を浮き彫りにしました。
DeFi強盗の複雑さ
この高度な不正行為の実行犯は、Makina FinanceのDUSD/USDC Curveステーブルコインプールを標的にし、2億8000万USDCという巨額のフラッシュローンで運用を開始しました。その大部分、具体的には1億7000万USDCが、MachineShareOracle内で一時的でありながら重要な不均衡を作り出すために戦略的に展開されました。このオラクルはプールの価格決定メカニズムに直接リンクされており、操作の主要な標的となりました。
この正確な操作の後、攻撃者は残りの1億1000万USDCを脆弱になったプール内で交換しました。この動きにより、資産のほとんどが枯渇し、約500万ドルと推定される資金が吸い上げられました。この攻撃の複雑さは、資産評価のために外部データフィードに大きく依存するDeFiプラットフォームが直面する進化する脅威を浮き彫りにしました。
予想外の展開:MEVビルダーの役割
興味深いことに、Makina Financeフラッシュローン攻撃の余波は、予想外の展開を明らかにしました。それは、最大抽出可能価値(MEV)ビルダーの介入です。ブロックチェーンセキュリティ企業CertiKの報告によると、MEVビルダーが攻撃者のトランザクションの一部をフロントランし、吸い上げられた資金のかなりの部分を捕捉しました。約414万ドルがMEVインフラストラクチャによって押収され、元の攻撃者を効果的に出し抜いたと報告されています。
事件の総経済的影響に関する見積もりは、さまざまなセキュリティ企業間で異なりました。CertiKは約500万ドルの損失と見積もりましたが、GoPlus Securityは約510万ドルと計算しました。対照的に、PeckShieldは、引き出された資産はETHで413万ドルに相当すると報告しました。2025年2月に開始されたMakina Financeは、機関投資家グレードの戦略ボールトを提供するDeFi実行エンジンとしての地位を確立しており、DefiLlamaによると、侵害時には1億490万ドルのロックされた資産総額を保有していました。
Makina Financeの対応とコミュニケーションの課題
事件発生直後、Makina Financeの公式コミュニケーションチャネル(X(旧Twitter)やTelegramなど)は沈黙を守っていました。侵害の最初の認識は、火曜日の朝にDiscordサーバーを通じて行われ、チームは詳細を確認しながら、公の場でのおしゃべりに対応しました。公式コミュニケーションのこの最初の遅延は、コミュニティ内でいくつかの懸念を引き起こしました。
約2時間後、2番目のメッセージが送信され、問題はCurve上のDUSD流動性プロバイダーのポジションに限定されているように見えることが確認されました。プラットフォームは、影響を受けた流動性プロバイダーに資金を引き出すようアドバイスしました。しかし、500万ドルの損失の直接的かつ明確な承認は、これらの公式声明には著しく欠けており、危機管理中の透明性について疑問が生じました。
2025年:暗号セキュリティにとって困難な年
Makina Financeフラッシュローン攻撃は、残念ながら孤立したイベントではなく、2025年を通じて暗号セクターを悩ませたより広範な傾向を示していました。その年は、セキュリティ事件が大幅に増加し、Chainalysisは34億1000万ドル以上の暗号盗難を報告しました。北朝鮮に関連するアクターは特に活発で、これらの不正な利益の20億2000万ドルという前例のないシェアを主張し、2025年をそのような活動の記録的な年としました。
この事件は、他の多くの事件と同様に、DeFiプロトコル内での大規模なフラッシュローン運用に関連する永続的なシステムリスク、特に外部価格オラクルに大きく依存するプロトコルのリスクを浮き彫りにしています。暗号ランドスケープが進化し続けるにつれて、堅牢なセキュリティ監査、分散型オラクルソリューション、およびプロアクティブなリスク管理の必要性が依然として最も重要です。このようなイベントについて常に情報を入手することは参加者にとって重要であり、cryptoview.ioのようなプラットフォームは、市場のダイナミクスとセキュリティアラートに関する包括的な洞察を提供し、ユーザーがこれらの複雑な状況をナビゲートするのに役立ちます。CryptoView.ioで機会を見つけよう
