Pelanggaran Keamanan Protokol DeFi MakinaFi
Protokol DeFi MakinaFi mengalami pelanggaran keamanan yang mengakibatkan hilangnya 1.299 ETH, setara dengan sekitar $4,1 juta. Menurut firma keamanan blockchain PeckShieldAlert, dana yang dicuri dibagi antara dua dompet yang kini sedang dipantau oleh para analis. Pelanggaran ini terjadi akibat eksekusi yang berkaitan dengan gaya Maximal Extractable Value (MEV).
Detail Pelanggaran
PeckShieldAlert melaporkan bahwa peretas berhasil mengekstrak sekitar 1.299 ETH (~$4,13 juta) dengan memanfaatkan MEV Builder (0xa6c2…). Dana yang dicuri saat ini tersimpan di dua alamat:
- 0xbed2…dE25 yang menyimpan sekitar $3,3 juta
- 0x573d…910e yang menyimpan sekitar $880 ribu
Pelanggaran ini melibatkan aliran Ethereum yang tiba-tiba dari platform melalui serangkaian transaksi, berdasarkan data on-chain. PeckShieldAlert terus melacak pergerakan aset yang dicuri di berbagai dompet Ethereum setelah insiden tersebut. Hingga laporan terbaru, dana tersebut belum dipindahkan dari alamat-alamat ini.
Analisis dan Taktik yang Digunakan
Analis blockchain menemukan adanya koneksi ke alamat MEV Builder (0xa6c2…), yang menunjukkan bahwa penyerang mungkin telah menggunakan taktik MEV. Beberapa aktivitas yang terdeteksi melibatkan eksekusi preemptive, teknik yang umumnya terkait dengan eksploitasi MEV. Strategi ini memungkinkan aktor untuk memanipulasi urutan transaksi demi keuntungan finansial.
Status Terkini dan Tindakan Selanjutnya
Hingga saat ini, MakinaFi belum mengeluarkan pernyataan publik mengenai insiden ini, dan belum ada penjelasan teknis mengenai kerentanannya. Platform ini juga belum mengumumkan apakah mereka sedang melakukan penyelidikan, berupaya memulihkan dana, atau merencanakan kompensasi untuk pengguna.
Para analis blockchain terus memantau alamat yang menyimpan Ethereum yang dicuri untuk setiap pergerakan menuju bursa cryptocurrency atau layanan mixing, yang dapat memberikan peluang untuk intervensi atau pembekuan aset. Rincian teknis tentang bagaimana pelanggaran ini terjadi masih belum diungkapkan, menunggu komunikasi resmi dari pihak platform.
