Home
Mga Balita
Mga Detalye

Napagitnaan ng MakinaFi ng $4.1M Ethereum Hack habang Suspek ang MEV Tactics

iconCoinJournal
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,059.991.16%
AI summary iconSummary

expand icon
Nagawa ang Ethereum news nang masaktan ng MakinaFi ang $4.13 milyon na pagkuha, kasama ang 1,299 ETH na inilipat mula sa DeFi platform. Ang mga nasakop na pondo ay hinati sa dalawang wallet, na may $3.3 milyon at $880,000. Ang on-chain na pagsubaybay ng PeckShieldAlert at Etherscan ay nagpapakita ng mga address na MEV-link at mga transaksyon na may oras. Walang opisyales na tugon mula sa MakinaFi ang inilabas, na nag-iwan sa Ethereum ecosystem news community na nagsusubaybay ng malapit sa mga pag-unlad.
  • Ibahagi ang mga pondo sa pagitan ng dalawang wallet na may $3.3 milyon at $880,000.
  • Ang exploit ay kinasangkutan ng mga address na MEV-link at preemptive transaction timing.
  • Hindi pa inilabas ng MakinaFi ang isang teknikal na pahayag o plano ng mitigasyon.

Isang malaking crypto breach ay sumipa sa MakinaFi, na nagbubuhos ng milyon-milyong dolyar sa Ethereum mula sa decentralized finance platform.

Ang insidente ay nagresulta sa pagkawala ng 1,299 ETH, na may halaga na humigit-kumulang $4.13 milyon noong oras ng atake.

PeckShieldAlert nag-flag ng pagkuha ng gamit sa Xkung saan ito ay sumunod sa galaw ng mga asset na kinuha sa iba't ibang Ethereum wallet.

Napabilis ang paglabas ng data sa online dahil sa pagsasama-sama ng mga analista at tracker ng blockchain sa pagsubaybay sa paggalaw ng pera.

Naging malinaw na ang mananapang na umalis ng mabilis, gamit ang mga kasangkapan at mga paraan na nagpapahiwatig ng mataas na antas ng teknikal na presisyon.

Nagkakahawat ng milyon-milyon sa ether si Makinafi

Ang pagsasamantala ay nakita ang biglaang paglabas ng Ethereum mula sa MakinaFi, bagaman hindi pa ito inilabas ng platform ang isang pampublikong paliwanag o teknikal na pagpapaliwanag.

Ang mga user at tagamasdan ay iniiwanan na magrely sa data mula sa Etherscan at mga post mula sa mga kumpaniya ng seguridad para maintindihan kung ano ang nangyari.

Ang kabuuang 1,299 ETH ay inilipat sa pamamagitan ng isang hanay ng maingat na itinakdang transaksyon.

Samantala pa rin ang MakinaFi ay hindi pa nagsigawa kung paano nasayang ang kahinaan, ang oras at order ng transaksyon ay nagmumungkahi na ang atake ay hindi random.

Walang agad na pagmamapa o pagtatangkang muling maibalik ang naitala mula sa bahay ng MakinaFi.

Dalawang wallet ang nagmamay-ari ng mga nakuha na pera

Ang data sa blockchain ay nagpapakita na ang kinuhang ETH ay hinati sa pagitan ng dalawang address.

Ang unang wallet, na may marka bilang 0xbed2…dE25, ngayon ay naglalaman ng tinatayang $3.3 milyon. Ang pangalawa, 0xE573…f905, ay naglalaman ng humigit-kumulang $880,000.

Ang mga wallet na ito ay hindi pa nagsimulang ilipat ang mga pondo paunlala, ngunit ang mga analista sa blockchain ay nananatiling maingat dito.

Ang nang-aatake ay hanggang ngayon ay umiwas na ipadala ang ETH sa mga kilalang serbisyo ng paghahalo o palitan, ngunit nananatili ang mga tagamasdan na alerto sa anumang pagbabago sa mga pattern ng galaw.

Ang aktibidad ng builder ay nagpapakita ng oras ng exploit

Ang karagdagang imbestigasyon ay nagpapakita ng mga ugnayan sa isang MEV Builder address (0xa6c2…).

Ang detalyeng ito ay nagpapahiwatag ng isang diskarte sa pagkakasunod-sunod ng transaksyon na madalas gamitin upang maabuso ang mga bentahe ng oras sa loob ng blockchain.

Napansin ng PeckShieldAlert na ang ilan sa mga gawain ay kasangkot sa preemptive execution, isang tanda ng pagmamaliwala ng MEV.

Ang paggamit ng pagpapatupad sa bahay ng builder ay nangangahulugan ng mataas na antas ng awtomasyon at pagpaplano.

Ang mananakop ay malamang na ginamit ang mga tool ng MEV upang maging una o muling ayusin ang mga transaksyon, na nagdudulot ng pagtaas ng kanilang mga pagkakataon ng tagumpay at pagbaba ng posibilidad ng pagkakitaan habang nagpapadala.

Sinusundan ng komunidad ang mga susunod na hakbang

Hindi pa naglabas ng anumang opisyalis na tugon o update si MakinaFi mula nang ma-flag ang insidente.

Nang walang pahayag o plano ng aksyon, hindi pa malinaw kung ang platform ay nasa proseso ng imbestigasyon, nagsisikap na makuha ang pera, o nagpaplano ng kompensasyon para sa mga user.

Samantala, patuloy na sinusunod ng komunidad ng blockchain ang nasakop na ETH.

Anumang pagtatangka upang i-combine ang mga pondo o tanggalin sila sa pamamagitan ng mga palitan ay maaaring magbigay ng pagkakataon para sa interbensyon.

Nanunuod ang mga analyst ng token mixing, pagpapagana ng wallet, o mga transfer papunta sa centralised platform, na maaaring mag-trigger ng mga abiso o paghihigpitan.

Ang kawalan ng komunikasyon mula sa MakinaFi ay nagpapaligtaan ng mga katanungan tungkol sa seguridad, handa at pamamahala ng panganib.

Hanggang sa isang kumpletong pagbagsak ay ibabahagi, ang mga teknikal na detalye sa likod ng paglabas ay nananatiling karamihan ay speculative.

Para sa ngayon, ang kumikitang ETH ay nakatago ngunit nakikita - at ang mundo ng cryptocurrency ay nagsusubaybay kung ano ang susunod na mangyayari.

Ang post Nasawi ng MakinaFi ng $4.1M Ethereum hack habang sinususpekang MEV ang mga estratehiya nagawa una sa CoinJournal.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.