การละเมิดความปลอดภัยของโปรโตคอล DeFi MakinaFi
โปรโตคอล DeFi MakinaFi สูญเสีย 1,299 ETH (ประมาณ 4.1 ล้านดอลลาร์) ในการละเมิดที่เกี่ยวข้องกับการดำเนินการแบบ MEV โดยเงินที่ถูกขโมยจะแบ่งออกเป็นสองกระเป๋าที่นักวิเคราะห์กำลังติดตามอยู่
แพลตฟอร์มการเงินแบบกระจายศูนย์ MakinaFi ได้รับผลกระทบจากการละเมิดความปลอดภัย ส่งผลให้สูญเสีย 1,299 ETH ซึ่งมีมูลค่าประมาณ 4.1 ล้านดอลลาร์ ตามข้อมูลจากบริษัทความปลอดภัยบล็อกเชน PeckShieldAlert
แฮ็กเกอร์ได้ถูกนำหน้าโดย MEV Builder (0xa6c2…) เงินที่ถูกขโมยขณะนี้ถูกเก็บไว้ใน 2 ที่อยู่:
- 0xbed2…dE25 (3.3 ล้านดอลลาร์)
- 0x573d…910e (880,000 ดอลลาร์)
การละเมิดนี้เกี่ยวข้องกับการไหลออกอย่างกะทันหันของ Ethereum จากแพลตฟอร์มผ่านชุดของธุรกรรม
ตามข้อมูลบนเชน PeckShieldAlert ได้ติดตามการเคลื่อนไหวของสินทรัพย์ที่ถูกขโมยไปยังหลายกระเป๋า Ethereum หลังจากเหตุการณ์ดังกล่าว เงินที่ถูกขโมยถูกกระจายอยู่ระหว่างสองที่อยู่:
- กระเป๋าแรกที่ระบุว่าเป็น 0xbed2…dE25 ถือสินทรัพย์ส่วนใหญ่
- ที่อยู่ที่สอง 0xE573…f905 มีสัดส่วนที่น้อยกว่า
จากรายงานล่าสุด เงินเหล่านี้ยังไม่ได้ถูกย้ายจากที่อยู่เหล่านี้
นักวิเคราะห์บล็อกเชนได้ระบุความเชื่อมโยงกับที่อยู่ MEV Builder (0xa6c2…) ซึ่งแสดงให้เห็นว่าผู้โจมตีอาจใช้กลยุทธ์ Maximal Extractable Value
PeckShieldAlert ได้ชี้ให้เห็นว่ามีกิจกรรมบางอย่างที่เกี่ยวข้องกับการดำเนินการล่วงหน้า ซึ่งเป็นเทคนิคที่มักเกี่ยวข้องกับการใช้ประโยชน์จาก MEV
กลยุทธ์ดังกล่าวช่วยให้ผู้เล่นสามารถจัดการลำดับธุรกรรมเพื่อให้ได้เปรียบทางการเงิน
MakinaFi ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับเหตุการณ์นี้ และไม่มีคำอธิบายทางเทคนิคเกี่ยวกับช่องโหว่ที่ได้ถูกนำเสนอ
แพลตฟอร์มยังไม่ได้ประกาศว่ากำลังดำเนินการสอบสวน การกู้คืนเงิน หรือวางแผนการชดเชยผู้ใช้
นักวิเคราะห์บล็อกเชนยังคงติดตามที่อยู่ที่ถือ Ethereum ที่ถูกขโมยเพื่อดูการเคลื่อนไหวไปยังการแลกเปลี่ยนสกุลเงินดิจิทัลหรือบริการผสม ซึ่งอาจให้โอกาสในการแทรกแซงหรือการแช่แข็งสินทรัพย์
รายละเอียดทางเทคนิคเกี่ยวกับวิธีการที่การละเมิดเกิดขึ้นยังไม่ได้เปิดเผย รอการสื่อสารอย่างเป็นทางการจากแพลตฟอร์ม
