Exploit na $4,2M uderza w Makina Finance, 1 300 ETH skradzionych: Szczegóły

Oto jak atakujący ukradł ponad 4 miliony dolarów z protokołu Makina Finance i prawdopodobnie przygotowuje strategię prania pieniędzy.

Makina Finance doświadczyło poważnej porażki tego ranka, gdy atakujący zaatakował platformę i uciekł z milionami w aktywach cyfrowych. 

Jak dotąd incydent ponownie pokazuje, jak powszechne stały się włamania i kradzieże w przestrzeni kryptowalut.

Szczegóły ataku na Makina Finance

Włamania dotyczące puli DUSD/USDC CurveStable w Makina Finance miało miejsce we wczesnych godzinach wtorku. 

PeckShieldAlert jako pierwszy zgłosił podejrzaną aktywność, a według ich danych eksploatator zdołał wyprowadzić około 1 299 ETH. W momencie włamania te tokeny były warte około 4,13 miliona dolarów.

Atakujący nie tracił czasu na zamianę skradzionych aktywów na Ethereum po wyciągnięciu środków.

Hakerzy mają tendencję do robienia tego, ponieważ ETH zapewnia wyższą płynność i jest znacznie łatwiejsze do przeniesienia bez wywoływania czerwonych flag. 

Pozwoliło to również sprawcy ustabilizować swoje zyski, zanim śledczy mogli zamrozić oryginalne tokeny.

Jak haker użył MEV, aby się ukryć

Dane on-chain pokazują, że haker przekierował środki przez adres budowniczego MEV.

Ta metoda pomaga zamazać ścieżkę transakcji, a używając budowniczego MEV, atakujący znacznie utrudnił analitykom śledzenie środków.

Po procesie przekierowania ETH został podzielony między dwa portfele.

Jeden portfel obecnie zawiera 1 023 ETH (co jest warte około 3,3 miliona dolarów), a drugi portfel zawiera 276 ETH (warte prawie 880 000 dolarów). 

Pożyczki błyskawiczne są popularne wśród hakerów, ponieważ pozwalają każdemu pożyczyć ogromne ilości kapitału bez zabezpieczenia, o ile spłacą je w tym samym bloku. 

Po opróżnieniu puli haker użył tych pożyczonych pieniędzy, aby zalać pulę DUSD/USDC i manipulować cenami.

RelatedReading: Haker, który ukradł 282 miliony dolarów w zeszłym tygodniu, prał 63 miliony dolarów przez Tornado Cash: CertiK

Boty dołączają do chaosu

Kolejnym dziwnym czynnikiem w tym incydencie jest to, że haker nie był jedynym, który zarabiał pieniądze podczas wydarzenia Makina Finance.

Bot budowniczego MEV faktycznie wkroczył w środku chaosu i wyprzedził część transakcji. 

Te boty skanują sieć w poszukiwaniu dochodowych okazji i próbują wcisnąć się do kolejki.

Chociaż bot zarobił tylko około 0,13 ETH, fakt, że to się stało, pokazuje, jak agresywne stało się środowisko Ethereum. 

W momencie pisania tego tekstu Makina Finance nie opublikowało oficjalnej aktualizacji. Nie ma informacji o tym, jak planują odzyskać środki lub czy użytkownicy zostaną zwróceni, a ta cisza wywołała wiele obaw w społeczności. 

Ogólnie rzecz biorąc, nowy rok dopiero się rozpoczął i już widać kilka poważnych ataków. 

Na razie skradzione 4,2 miliona dolarów nadal jest bezczynne w portfelach hakera, a śledczy będą nadal monitorować blockchain pod kątem jakiegokolwiek ruchu. 

Jeśli środki przejdą na giełdę, może być szansa na ich zamrożenie. Jednak jeśli atakujący użyje narzędzia prywatności, pieniądze mogą zniknąć na zawsze.

Post $4.2M Exploit Hits Makina Finance, 1,300 ETH Drained: Details pojawił się najpierw na Live Bitcoin News.