Эксплойт на $4,2 млн поразил Makina Finance, выведено 1 300 ETH: подробности

Вот как злоумышленник украл более 4 миллионов $ из протокола Makina Finance и, вероятно, готовит стратегию отмывания.

Makina Finance понесла серьезную неудачу сегодня утром, когда злоумышленник атаковал платформу и ушел с миллионами цифровых активов. 

На данный момент инцидент снова показывает, насколько распространенными стали взломы и кражи в криптопространстве сегодня.

Детали атаки на Makina Finance

Взлом затронул пул Makina Finance DUSD/USDC CurveStable в ранние утренние часы вторника. 

PeckShieldAlert первым обнаружил подозрительную активность, и согласно их данным, эксплойтеру удалось вывести около 1 299 ETH. На момент взлома эти токены стоили примерно 4,13 миллиона $.

Злоумышленник не терял времени и обменял украденные активы на Ethereum после вывода средств.

Хакеры склонны делать это, потому что ETH обеспечивает более высокую ликвидность и его гораздо легче перемещать, не вызывая тревоги. 

Это также позволило преступнику стабилизировать свою прибыль до того, как следователи смогут заморозить исходные токены.

Как хакер использовал Анти-MEV для сокрытия

Данные в блокчейне показывают, что хакер направил средства через адрес MEV-строителя.

Этот метод помогает размыть путь транзакции, и используя MEV-строитель, злоумышленник значительно усложнил аналитикам отслеживание средств.

После процесса маршрутизации ETH был разделен между двумя кошельками.

Один кошелек в настоящее время содержит 1 023 ETH (что стоит примерно 3,3 миллиона $), а второй кошелек содержит 276 ETH (стоимостью почти 880 000 $). 

Мгновенные кредиты популярны среди хакеров, потому что они позволяют любому занять огромные суммы капитала без обеспечения, при условии, что они вернут его в том же блоке. 

После опустошения пула хакер использовал эти заемные деньги, чтобы затопить пул DUSD/USDC и манипулировать ценами.

Связанное чтение: Хакер, укравший 282 миллиона $ на прошлой неделе, отмывает 63 миллиона $ через Tornado Cash: CertiK

Боты присоединяются к хаосу

Еще одним странным фактором в этом инциденте является то, что хакер был не единственным, кто зарабатывал деньги во время события Makina Finance.

Бот MEV-строителя фактически вмешался в хаос и опередил часть транзакции. 

Эти боты сканируют сеть в поисках выгодных возможностей и пытаются пролезть без очереди.

Хотя бот заработал всего около 0,13 ETH, сам факт того, что это произошло, показывает, насколько агрессивной стала среда Ethereum. 

На момент написания Makina Finance не выпустила официального обновления. Нет никакой информации о том, как они планируют вернуть средства или будут ли возмещены убытки пользователям, и это молчание вызвало большое беспокойство в сообществе. 

В целом, новый год только начался, и уже произошло несколько серьезных атак. 

На данный момент украденные 4,2 миллиона $ все еще находятся в кошельках хакера, и следователи будут продолжать отслеживать блокчейн на предмет любого движения. 

Если средства переместятся на биржу, может быть шанс их заморозить. Однако, если злоумышленник использует инструмент конфиденциальности, деньги могут исчезнуть навсегда.

Пост «Эксплойт на 4,2 миллиона $ поразил Makina Finance, выведено 1 300 ETH: подробности» впервые появился на Live Bitcoin News.