MakinaFi Sikkerhetsbrudd
DeFi-protokollen MakinaFi mistet 1,299 ETH (omtrent 4,1 millioner dollar) i et sikkerhetsbrudd knyttet til MEV-stil utførelse. De stjålne midlene ble delt mellom to lommebøker som nå overvåkes av analytikere.
Detaljer om Bruddet
Den desentraliserte finansplattformen MakinaFi har blitt rammet av et sikkerhetsbrudd som resulterte i tapet av 1,299 ETH, verdsatt til omtrent 4,1 millioner dollar, ifølge blockchain-sikkerhetsfirmaet PeckShieldAlert.
#PeckShieldAlert rapporterte om utnyttelsen av omtrent 1,299 ETH (omtrent 4,13 millioner dollar). Hackeren ble identifisert gjennom en MEV Builder-adresse (0xa6c2…).
De stjålne midlene holdes for øyeblikket i to adresser: 0xbed2…dE25 (3,3 millioner dollar) og 0x573d…910e (880 000 dollar). Bruddet involverte en plutselig utstrømning av Ethereum fra plattformen gjennom en serie transaksjoner, ifølge on-chain data.
Bevegelse av Stjålne Midler
PeckShieldAlert sporet bevegelsen av de stjålne eiendelene over flere Ethereum-lommebøker etter hendelsen. De stjålne midlene ble fordelt mellom to adresser, ifølge blockchain-data. Den første lommeboken, identifisert som 0xbed2…dE25, inneholder flertallet av eiendelene, mens en annen adresse, 0xE573…f905, inneholder en mindre del. Ifølge de siste rapportene har midlene ikke blitt flyttet fra disse adressene.
Blockchain-analytikere identifiserte forbindelser til en MEV Builder-adresse (0xa6c2…), noe som tyder på at angriperen kan ha benyttet seg av taktikker for maksimal utvinning av verdi (Maximal Extractable Value). PeckShieldAlert bemerket at noe aktivitet involverte preemptiv utførelse, en teknikk som vanligvis er assosiert med MEV-utnyttelse. Slike strategier lar aktører manipulere transaksjonsrekkefølgen for økonomisk fordel.
Plattformens Respons
MakinaFi har ikke utstedt en offentlig uttalelse angående hendelsen, og ingen teknisk forklaring på sårbarheten har blitt gitt. Plattformen har ikke annonsert om den gjennomfører en etterforskning, forfølger gjenoppretting av midler, eller planlegger kompensasjon til brukere.
Blockchain-analytikere fortsetter å overvåke adressene som holder den stjålne Ethereum for eventuell bevegelse mot kryptovaluta-børser eller miksetjenester, som kan gi muligheter for inngripen eller frysing av eiendeler. De tekniske detaljene om hvordan bruddet skjedde forblir ikke offentliggjort i påvente av offisiell kommunikasjon fra plattformen.
