Incident de sécurité sur MakinaFi
Le protocole DeFi MakinaFi a subi une perte de 1 299 ETH (environ 4,1 millions de dollars) à la suite d’une violation de sécurité liée à une exploitation de type MEV. Les fonds volés sont actuellement répartis entre deux portefeuilles, qui sont désormais sous surveillance d’analystes.
Selon la société de sécurité blockchain PeckShieldAlert, la plateforme de finance décentralisée MakinaFi a été touchée par cette violation, entraînant la perte de 1 299 ETH, évalués à environ 4,1 millions de dollars.
#PeckShieldAlert a rapporté que 1 299 ETH (~4,13 millions de dollars) ont été exploités. L’attaquant a été devancé par un MEV Builder (0xa6c2…). Les fonds volés sont actuellement détenus dans deux adresses : 0xbed2…dE25 (3,3 millions de dollars) et 0x573d…910e (880 000 dollars).
Détails de la violation
La violation a été caractérisée par un flux soudain d’Ethereum depuis la plateforme, à travers une série de transactions, comme l’indiquent les données on-chain. PeckShieldAlert a suivi le mouvement des actifs volés à travers plusieurs portefeuilles Ethereum après l’incident.
Les fonds ont été distribués entre deux adresses, le premier portefeuille, identifié comme 0xbed2…dE25, détenant la majorité des actifs, tandis qu’une seconde adresse, 0xE573…f905, contient une portion plus petite. Selon les derniers rapports, les fonds n’ont pas été déplacés de ces adresses.
Les analystes blockchain ont identifié des connexions à une adresse de MEV Builder (0xa6c2…), suggérant que l’attaquant a pu employer des tactiques de Maximal Extractable Value. PeckShieldAlert a noté que certaines activités impliquaient une exécution préventive, une technique couramment associée à l’exploitation MEV. De telles stratégies permettent aux acteurs de manipuler l’ordre des transactions pour obtenir un avantage financier.
Réponse de MakinaFi
MakinaFi n’a pas encore publié de déclaration publique concernant cet incident, et aucune explication technique sur la vulnérabilité n’a été fournie. La plateforme n’a pas annoncé si elle menait une enquête, si elle poursuivait la récupération des fonds ou si elle prévoyait une compensation pour les utilisateurs.
Les analystes blockchain continuent de surveiller les adresses détenant l’Ethereum volé pour tout mouvement vers des échanges de cryptomonnaie ou des services de mixage, ce qui pourrait offrir des opportunités d’intervention ou de gel d’actifs. Les détails techniques sur la manière dont la violation s’est produite restent non divulgués en attendant une communication officielle de la plateforme.
