Vụ Vi Phạm An Ninh Của Giao Thức DeFi MakinaFi
Giao thức DeFi MakinaFi đã mất 1,299 ETH (khoảng 4,1 triệu USD) trong một vụ vi phạm an ninh liên quan đến việc thực hiện theo kiểu Maximal Extractable Value (MEV). Số tiền bị đánh cắp hiện đang được phân chia giữa hai ví, và các nhà phân tích đang theo dõi chúng chặt chẽ.
Theo thông tin từ công ty bảo mật blockchain PeckShieldAlert, vụ tấn công đã dẫn đến việc mất 1,299 ETH, trị giá khoảng 4,1 triệu USD. Kẻ tấn công đã sử dụng một MEV Builder (0xa6c2…) để thực hiện hành vi này.
Chi Tiết Về Số Tiền Bị Đánh Cắp
Số tiền bị đánh cắp hiện đang được giữ trong hai địa chỉ:
- 0xbed2…dE25 (3,3 triệu USD)
- 0x573d…910e (880 nghìn USD)
Vụ vi phạm xảy ra khi có sự rút tiền Ethereum đột ngột từ nền tảng thông qua một loạt giao dịch, theo dữ liệu trên chuỗi. PeckShieldAlert đã theo dõi sự di chuyển của các tài sản bị đánh cắp qua nhiều ví Ethereum sau sự cố.
Phân Tích Vụ Tấn Công
Số tiền bị đánh cắp được phân phối giữa hai địa chỉ, trong đó địa chỉ đầu tiên, 0xbed2…dE25, giữ phần lớn tài sản, trong khi địa chỉ thứ hai, 0xE573…f905, chứa một phần nhỏ hơn. Tính đến thời điểm hiện tại, số tiền vẫn chưa được chuyển từ những địa chỉ này.
Các nhà phân tích blockchain đã xác định được các kết nối đến một địa chỉ MEV Builder (0xa6c2…), cho thấy kẻ tấn công có thể đã sử dụng các chiến thuật khai thác MEV. PeckShieldAlert lưu ý rằng một số hoạt động liên quan đến việc thực hiện trước, một kỹ thuật thường liên quan đến việc khai thác MEV. Những chiến lược như vậy cho phép các tác nhân thao túng thứ tự giao dịch để đạt được lợi thế tài chính.
Phản Ứng Của MakinaFi
Đến nay, MakinaFi vẫn chưa phát hành tuyên bố công khai nào về sự cố này, và không có giải thích kỹ thuật nào về lỗ hổng đã được cung cấp. Nền tảng này cũng chưa thông báo liệu có đang tiến hành điều tra, theo đuổi việc thu hồi quỹ, hay lên kế hoạch bồi thường cho người dùng hay không.
Các nhà phân tích blockchain tiếp tục theo dõi các địa chỉ giữ Ethereum bị đánh cắp để xem có bất kỳ sự di chuyển nào về phía các sàn giao dịch tiền điện tử hoặc dịch vụ trộn, điều này có thể cung cấp cơ hội can thiệp hoặc đóng băng tài sản. Các chi tiết kỹ thuật về cách vụ vi phạm xảy ra vẫn chưa được công bố và đang chờ thông báo chính thức từ nền tảng.
