Das DeFi-Protokoll MakinaFi verlor 1.299 ETH (~4,1 Millionen US-Dollar) durch einen Verstoß im Zusammenhang mit der Ausführung im MEV-Stil, wobei die gestohlenen Gelder auf zwei Wallets aufgeteilt wurden, die jetzt von Analysten überwacht werden.
Zusammenfassung
- MakinaFi erlitt einen Verstoß, der 1.299 ETH im Wert von rund 4,1 Millionen US-Dollar abzog, wobei die Gelder über eine Reihe verdächtiger Ethereum-Transaktionen abgezweigt wurden.
- PeckShieldAlert hat die Beute auf zwei Haupt-Wallets zurückgeführt und Links zu einer MEV-Builder-Adresse markiert, was auf eine präventive, auf der Transaktionsreihenfolge basierende Ausnutzung hindeutet.
- MakinaFi hat noch keinen detaillierten technischen Post-Mortem- oder Vergütungsplan herausgegeben, da On-Chain-Experten auf Schritte in Richtung Mischer oder zentralisierte Börsen achten.
Nach Angaben des Blockchain-Sicherheitsunternehmens PeckShieldAlert wurde die dezentrale Finanzplattform MakinaFi von einer Sicherheitslücke heimgesucht, die zum Verlust von 1.299 ETH im Wert von etwa 4,1 Millionen US-Dollar führte.
MakinaFi leidet unter Exploit
Der Verstoß beinhaltete einen plötzlichen Abfluss von Ethereum von der Plattform durch eine Reihe von Transaktionen, laut On-Chain-Daten. PeckShieldAlert verfolgte die Bewegung der gestohlenen Vermögenswerte über mehrere Standorte hinweg Ethereum Geldbörsen nach dem Vorfall.
Laut Blockchain-Daten wurden die gestohlenen Gelder auf zwei Adressen verteilt. Die erste Wallet mit der Bezeichnung 0xbed2…dE25 enthält den Großteil der Vermögenswerte, während eine zweite Adresse, 0xE573…f905, einen kleineren Teil enthält. Den neuesten Berichten zufolge wurden die Gelder nicht von diesen Adressen verschoben.
Blockchain-Analysten identifizierten Verbindungen zu einer MEV Builder-Adresse (0xa6c2…), was darauf hindeutet, dass der Angreifer möglicherweise die Taktik des Maximal Extractable Value eingesetzt hat. PeckShieldAlert stellte fest, dass einige Aktivitäten eine präventive Ausführung beinhalteten, eine Technik, die häufig mit der MEV-Ausnutzung in Verbindung gebracht wird. Solche Strategien ermöglichen es Akteuren, die Reihenfolge von Transaktionen zu manipulieren, um finanzielle Vorteile zu erzielen.
MakinaFi hat keine öffentliche Erklärung zu dem Vorfall abgegeben und es wurde keine technische Erklärung der Sicherheitslücke abgegeben. Die Plattform hat nicht bekannt gegeben, ob sie eine Untersuchung durchführt, die Rückforderung von Geldern anstrebt oder eine Benutzerentschädigung plant.
Blockchain-Analysten überwachen weiterhin die Adressen, an denen die gestohlenen Daten gespeichert sind Ethereum für jegliche Entwicklung hin zu Kryptowährungsbörsen oder Mischdiensten, die Möglichkeiten für Interventionen oder das Einfrieren von Vermögenswerten bieten könnten. Die technischen Details, wie es zu dem Verstoß kam, bleiben bis zur offiziellen Mitteilung der Plattform geheim.
