Атака на DeFi-протокол MakinaFi
Дефи-протокол MakinaFi потерял 1,299 ETH (примерно 4,1 миллиона долларов) в результате нарушения безопасности, связанного с выполнением в стиле MEV. Украденные средства были распределены между двумя кошельками, которые сейчас находятся под наблюдением аналитиков.
Детали инцидента
Децентрализованная финансовая платформа MakinaFi подверглась атаке, в результате которой было потеряно 1,299 ETH, оцененных примерно в 4,1 миллиона долларов, согласно данным компании по безопасности блокчейнов PeckShieldAlert. Хакер использовал тактики, связанные с MEV Builder (0xa6c2…). Украденные средства в настоящее время хранятся на двух адресах: 0xbed2…dE25 ($3,3M) и 0x573d…910e ($880K).
Анализ нарушения безопасности
Нарушение безопасности связано с внезапным оттоком Ethereum с платформы через серию транзакций, согласно данным на блокчейне. PeckShieldAlert проследил за движением украденных активов через несколько кошельков Ethereum после инцидента. Первый кошелек, идентифицированный как 0xbed2…dE25, содержит большинство активов, в то время как второй адрес, 0x573d…910e, содержит меньшую часть. По последним данным, средства не были перемещены с этих адресов.
Аналитики блокчейна выявили связи с адресом MEV Builder (0xa6c2…), что предполагает, что злоумышленник мог использовать тактики максимальной извлекаемой ценности.
PeckShieldAlert отметил, что некоторые действия включали превентивное выполнение, технику, обычно связанную с эксплуатацией MEV. Такие стратегии позволяют участникам манипулировать порядком транзакций для получения финансового преимущества.
Реакция MakinaFi
MakinaFi не выпустила публичное заявление по поводу инцидента, и техническое объяснение уязвимости не было предоставлено. Платформа не объявила, проводит ли она расследование, пытается ли вернуть средства или планирует ли компенсацию пользователям.
Аналитики блокчейна продолжают следить за адресами, на которых хранятся украденные Ethereum, на предмет любых перемещений к криптовалютным биржам или миксерам, что может предоставить возможности для вмешательства или заморозки активов. Технические детали того, как произошло нарушение, остаются нераскрытыми в ожидании официального сообщения от платформы.
