Sicherheitsvorfall bei MakinaFi
Das DeFi-Protokoll MakinaFi hat durch einen Sicherheitsvorfall 1.299 ETH (ca. 4,1 Millionen USD) verloren, der mit einer MEV-ähnlichen Ausführung in Verbindung steht. Die gestohlenen Gelder sind auf zwei Wallets verteilt, die nun von Analysten überwacht werden.
Details des Vorfalls
Die dezentrale Finanzplattform MakinaFi wurde von einem Sicherheitsvorfall betroffen, der zum Verlust von 1.299 ETH führte, die laut der Blockchain-Sicherheitsfirma PeckShieldAlert etwa 4,1 Millionen USD wert sind. Der Vorfall wurde als Ausnutzung von ~1.299 ETH (~4,13 Millionen USD) durch einen MEV-Builder (0xa6c2…) identifiziert.
Die gestohlenen Gelder befinden sich derzeit in zwei Adressen: 0xbed2…dE25 (3,3 Millionen USD) und 0x573d…910e (880.000 USD).
Transaktionsverlauf
Der Vorfall beinhaltete einen plötzlichen Abfluss von Ethereum von der Plattform durch eine Reihe von Transaktionen, wie aus On-Chain-Daten hervorgeht. PeckShieldAlert verfolgte die Bewegung der gestohlenen Vermögenswerte über mehrere Ethereum-Wallets nach dem Vorfall. Die Gelder wurden laut Blockchain-Daten zwischen zwei Adressen verteilt. Die erste Wallet, identifiziert als 0xbed2…dE25, hält den Großteil der Vermögenswerte, während eine zweite Adresse, 0xE573…f905, einen kleineren Teil enthält. Laut den neuesten Berichten wurden die Gelder nicht von diesen Adressen bewegt.
Analyse und Reaktionen
Blockchain-Analysten identifizierten Verbindungen zu einer MEV-Builder-Adresse (0xa6c2…), was darauf hindeutet, dass der Angreifer möglicherweise Taktiken des maximal extrahierbaren Wertes angewendet hat. PeckShieldAlert stellte fest, dass einige Aktivitäten präventive Ausführungen beinhalteten, eine Technik, die häufig mit MEV-Ausbeutung in Verbindung gebracht wird. Solche Strategien ermöglichen es Akteuren, die Reihenfolge von Transaktionen zu manipulieren, um finanzielle Vorteile zu erzielen.
Ausblick und Überwachung
MakinaFi hat bisher keine öffentliche Erklärung zu dem Vorfall abgegeben, und es wurde keine technische Erklärung der Schwachstelle bereitgestellt. Die Plattform hat nicht bekannt gegeben, ob sie eine Untersuchung durchführt, die Rückgewinnung von Geldern verfolgt oder eine Entschädigung für Benutzer plant. Blockchain-Analysten überwachen weiterhin die Adressen, die das gestohlene Ethereum halten, auf jegliche Bewegung in Richtung Kryptowährungsbörsen oder Mixing-Dienste, die Möglichkeiten für Interventionen oder das Einfrieren von Vermögenswerten bieten könnten. Die technischen Einzelheiten, wie der Vorfall zustande kam, bleiben bis zur offiziellen Kommunikation von der Plattform nicht offengelegt.
