Violazione della Sicurezza del Protocollo DeFi MakinaFi
Il protocollo DeFi MakinaFi ha subito una violazione della sicurezza che ha portato alla perdita di 1.299 ETH, equivalenti a circa 4,1 milioni di dollari. L’incidente è stato attribuito a un exploit legato all’esecuzione in stile MEV (Maximal Extractable Value), con i fondi rubati suddivisi tra due portafogli attualmente monitorati dagli analisti.
Dettagli dell’Attacco
Secondo la società di sicurezza blockchain PeckShieldAlert, l’hacker ha sfruttato il protocollo per un valore di circa 1.299 ETH. L’attacco è stato anticipato da un MEV Builder (0xa6c2…). I fondi rubati sono ora detenuti in due indirizzi: 0xbed2…dE25, che contiene circa 3,3 milioni di dollari, e 0x573d…910e, con 880.000 dollari.
La violazione ha causato un improvviso deflusso di Ethereum dalla piattaforma, come evidenziato da una serie di transazioni analizzate on-chain. PeckShieldAlert ha tracciato il movimento degli asset rubati attraverso diversi portafogli Ethereum dopo l’incidente. I fondi sono stati distribuiti tra i due indirizzi menzionati, con il primo portafoglio, 0xbed2…dE25, che detiene la maggior parte degli asset, mentre il secondo, 0xE573…f905, contiene una porzione più piccola. Fino ad ora, i fondi non sono stati spostati da questi indirizzi.
Analisi e Monitoraggio
Gli analisti blockchain hanno identificato collegamenti a un indirizzo MEV Builder (0xa6c2…), suggerendo che l’attaccante potrebbe aver utilizzato tattiche di Maximal Extractable Value. PeckShieldAlert ha osservato che alcune attività hanno coinvolto esecuzioni preventive, una tecnica comunemente associata agli exploit di MEV, che consente agli attori di manipolare l’ordinamento delle transazioni a proprio favore.
Situazione Attuale e Prospettive
MakinaFi non ha ancora rilasciato una dichiarazione pubblica riguardo all’incidente e non ha fornito spiegazioni tecniche sulla vulnerabilità. La piattaforma non ha comunicato se stia conducendo un’indagine, se intenda recuperare i fondi o se preveda un risarcimento per gli utenti.
Gli analisti blockchain continuano a monitorare gli indirizzi che detengono l’Ethereum rubato per eventuali movimenti verso scambi di criptovalute o servizi di mixing, che potrebbero offrire opportunità per interventi o congelamento degli asset. I dettagli tecnici su come sia avvenuta la violazione rimangono non divulgati in attesa di comunicazioni ufficiali dalla piattaforma.
