Översikt av säkerhetsöverträdelsen på MakinaFi
DeFi-protokollet MakinaFi har drabbats av en safety breach som resulterade i förlusten av 1 299 ETH, motsvarande cirka 4,1 miljoner dollar. Enligt blockchain-säkerhetsföretaget PeckShieldAlert inträffade överträdelsen genom en MEV-stil av exekvering, där de stulna medlen fördelades mellan två plånböcker som nu övervakas av analytiker.
Detaljer om attacken
Hackaren använde en teknik som kallas Maximal Extractable Value (MEV), vilket möjliggör manipulation av transaktionsordningen för att uppnå ekonomiska fördelar. Överträdelsen involverade ett plötsligt utflöde av Ethereum från plattformen genom en serie transaktioner, vilket bekräftas av on-chain-data.
”PeckShieldAlert har spårat rörelsen av de stulna tillgångarna över flera Ethereum-plånböcker efter händelsen.”
De stulna medlen har fördelats mellan två adresser: den första, 0xbed2…dE25, innehåller majoriteten av tillgångarna, medan den andra, 0xE573…f905, har en mindre del. Enligt de senaste rapporterna har medlen inte flyttats från dessa adresser.
Analys och framtida åtgärder
Blockchain-analytiker har identifierat kopplingar till en MEV Builder-adress (0xa6c2…), vilket tyder på att angriparen kan ha använt taktiker kopplade till MEV-utnyttjande. PeckShieldAlert noterade att viss aktivitet involverade förebyggande exekvering, en teknik som vanligtvis används i sådana attacker.
MakinaFi har ännu inte utfärdat något offentligt uttalande angående händelsen, och ingen teknisk förklaring av sårbarheten har lämnats. Plattformen har inte meddelat om den genomför en utredning, strävar efter att återfå medel eller planerar kompensation till användare.
Blockchain-analytiker fortsätter att övervaka adresserna som håller den stulna Ethereum för eventuell rörelse mot kryptovalutabörser eller mixing-tjänster, vilket kan ge möjligheter för intervention eller tillgångsfrysning. De tekniska detaljerna kring hur överträdelsen inträffade förblir oklara i väntan på officiell kommunikation från plattformen.
