Paglabag sa Seguridad ng MakinaFi
Nawalan ang DeFi protocol na MakinaFi ng 1,299 ETH (~$4.1 milyon) sa isang paglabag na nauugnay sa MEV-style execution. Ang mga ninakaw na pondo ay nahati sa dalawang wallet na kasalukuyang minomonitor ng mga analyst.
Ayon sa blockchain security firm na PeckShieldAlert, ang decentralized finance platform na MakinaFi ay tinamaan ng isang paglabag sa seguridad na nagresulta sa pagkawala ng 1,299 ETH, na tinatayang nagkakahalaga ng humigit-kumulang $4.1 milyon.
Ang hacker ay na-frontrun ng MEV Builder (0xa6c2…). Ang mga ninakaw na pondo ay kasalukuyang hawak sa dalawang address: 0xbed2…dE25 ($3.3 milyon) at 0x573d…910e ($880,000).
Detalye ng Paglabag
Ang paglabag ay kinasangkutan ng biglaang pag-agos ng Ethereum mula sa platform sa pamamagitan ng isang serye ng mga transaksyon, ayon sa on-chain data. Sinubaybayan ng PeckShieldAlert ang paggalaw ng mga ninakaw na asset sa iba’t ibang Ethereum wallets matapos ang insidente.
Ang mga ninakaw na pondo ay nahati sa pagitan ng dalawang address, ayon sa blockchain data. Ang unang wallet, na nakilala bilang 0xbed2…dE25, ay naglalaman ng karamihan sa mga asset, habang ang pangalawang address, 0xE573…f905, ay naglalaman ng mas maliit na bahagi. Ayon sa pinakabagong ulat, ang mga pondo ay hindi pa nailipat mula sa mga address na ito.
Mga Koneksyon at Estratehiya
Ayon sa mga blockchain analyst, nakilala ang mga koneksyon sa isang MEV Builder address (0xa6c2…), na nagmumungkahi na ang umaatake ay maaaring gumamit ng mga taktika ng Maximal Extractable Value. Itinuro ng PeckShieldAlert na ang ilang aktibidad ay kinasangkutan ng preemptive execution, isang teknik na karaniwang nauugnay sa MEV exploitation.
Ang mga ganitong estratehiya ay nagpapahintulot sa mga aktor na manipulahin ang pagkakasunod-sunod ng transaksyon para sa pinansyal na bentahe.
Reaksyon ng MakinaFi
Hanggang sa kasalukuyan, hindi pa nagbigay ng pampublikong pahayag ang MakinaFi tungkol sa insidente, at walang teknikal na paliwanag ng kahinaan ang ibinigay. Hindi pa inihayag ng platform kung ito ay nagsasagawa ng imbestigasyon, nagtatangkang mabawi ang mga pondo, o nagplano ng kompensasyon para sa mga gumagamit.
Patuloy na minomonitor ng mga blockchain analyst ang mga address na naglalaman ng ninakaw na Ethereum para sa anumang paggalaw patungo sa mga cryptocurrency exchange o mixing services, na maaaring magbigay ng mga pagkakataon para sa interbensyon o pagyeyelo ng asset.
Ang mga teknikal na detalye kung paano nangyari ang paglabag ay nananatiling hindi isiniwalat habang hinihintay ang opisyal na komunikasyon mula sa platform.
