- Средства были разделены между двумя кошельками, содержащими 3,3 миллиона и 880 000 долларов.
- Эксплойт включал адреса, связанные с MEV, и тайминг транзакций заранее.
- MakinaFi не выпустил техническое заявление или план смягчения.
Важный криптовзлом ударил по MakinaFi, выбрав миллионы в Ethereum из децентрализованной финансовой платформы.
Инцидент привел к потере 1 299 ETH, что составляло около 4,13 млн долларов на момент атаки.
PeckShieldAlert пометил кражу на X, где он отслеживал движение украденных активов между кошельками Ethereum.
Прорыв быстро обрел популярность в интернете, поскольку аналитики блокчейна и отслеживавшие транзакции собрали вместе поток средств.
Стало очевидным, что атакующий действовал быстро, используя инструменты и тактики, которые указывают на высокий уровень технической точности.
Makinafi теряет миллионы эфиров
Эксплуатация увидела внезапный отток эфира из MakinaFi, хотя платформа еще не выпустила публичное объяснение или технический анализ.
Пользователям и наблюдателям приходится полагаться на данные из Etherscan и публикации от фирм по обеспечению безопасности, чтобы понять, что произошло.
Всего 1299 ETH было выведено через серию тщательно спланированных транзакций.
Пока что MakinaFi не сообщал, как уязвимость была использована, но время и порядок транзакций указывают на то, что атака не была случайной.
Со стороны MakinaFi не сообщалось о немедленной блокировке или попытке восстановления.
Два кошелька содержат украденные средства
Цепные данные показывают, что украденный ETH был разделен между двумя адресами.
Первый кошелек, обозначенный как 0xbed2…dE25, на данный момент содержит около 3,3 млн долларов. Второй, 0xE573…f905, содержит около 880 000 долларов.
Эти кошельки еще не перевели средства дальше, но аналитики блокчейна внимательно следят за ними.
Атакующий до сих пор избегал отправки ETH в известные смешивающие сервисы или биржи, но наблюдатели остаются бдительными при любом изменении паттернов движения.
Деятельность разработчика раскрывает время эксплуатации уязвимости
Дальнейшее расследование выявило связи с адресом MEV Builder (0xa6c2…).
Этот деталь указывает на стратегию упорядочения транзакций, часто используемую для использования временных преимуществ в блокчейне.
PeckShieldAlert отметил, что некоторые из действий включали предварительное выполнение, характерное для эксплуатации MEV.
Использование исполнения со стороны строителя подразумевает высокую степень автоматизации и планирования.
Вероятно, злоумышленник использовал инструменты MEV для передачи или переупорядочивания транзакций, увеличивая свои шансы на успех и уменьшая вероятность обнаружения во время перевода.
Сообщество отслеживает следующие шаги
MakinaFi не выдало официального ответа или обновления с момента, когда инцидент был зафиксирован.
Без официального заявления или плана действий неясно, проводит ли платформа расследование, пытается вернуть средства или планирует компенсировать пользователей.
Между тем, сообщество блокчейна продолжает отслеживать украденные ETH.
Любая попытка объединить средства или передать их через обмены может дать шанс для вмешательства.
Аналитики наблюдают за смешиванием токенов, консолидацией кошельков или переводами на централизованные платформы, которые могут спровоцировать срабатывание сигналов или заморозку.
Отсутствие коммуникации со стороны MakinaFi оставляет открытые вопросы относительно готовности к обеспечению безопасности и управления рисками.
До тех пор, пока не будет опубликован полный анализ, технические детали утечки остаются в основном спекулятивными.
На данный момент украденный ETH бездействует, но остается видимым — и криптовалютный мир наблюдает, что будет дальше.
Пост MakinaFi подвергся хаку в размере 4,1 млн долларов США с использованием Ethereum, подозревается тактика MEV впервые появился на CoinJournal.