Violación de Seguridad en MakinaFi
El protocolo DeFi MakinaFi ha sufrido una violación de seguridad que resultó en la pérdida de 1,299 ETH, equivalentes a aproximadamente 4.1 millones de dólares. Según la firma de seguridad blockchain PeckShieldAlert, los fondos robados se han dividido en dos billeteras que actualmente están siendo monitoreadas por analistas.
Detalles del Ataque
El ataque se llevó a cabo mediante una ejecución estilo MEV (Valor Máximo Extraíble). La violación implicó una repentina salida de Ethereum de la plataforma a través de una serie de transacciones, como se puede observar en los datos de la cadena. PeckShieldAlert ha rastreado el movimiento de los activos robados a través de múltiples billeteras de Ethereum tras el incidente.
«Los fondos se distribuyeron entre dos direcciones: la primera, identificada como 0xbed2…dE25, contiene la mayor parte de los activos, mientras que la segunda dirección, 0x573d…910e, alberga una porción más pequeña.»
Hasta el momento, los fondos no se han movido de estas direcciones. Los analistas de blockchain han identificado conexiones con una dirección de MEV Builder (0xa6c2…), lo que sugiere que el atacante pudo haber utilizado tácticas de Valor Máximo Extraíble.
Reacción de MakinaFi
PeckShieldAlert indicó que parte de la actividad involucró ejecución preventiva, una técnica comúnmente asociada con la explotación de MEV, que permite a los actores manipular el orden de las transacciones para obtener ventajas financieras. Hasta ahora, MakinaFi no ha emitido una declaración pública sobre el incidente ni ha proporcionado una explicación técnica de la vulnerabilidad.
La plataforma no ha anunciado si está llevando a cabo una investigación, si está persiguiendo la recuperación de fondos o si planea compensar a los usuarios afectados.
Monitoreo de Activos Robados
Los analistas de blockchain continúan monitoreando las direcciones que contienen el Ethereum robado para detectar cualquier movimiento hacia intercambios de criptomonedas o servicios de mezcla, lo que podría ofrecer oportunidades para la intervención o congelación de activos. Los detalles técnicos sobre cómo ocurrió la violación aún no se han divulgado, a la espera de una comunicación oficial de la plataforma.
