- Fonlar, 3,3 milyon dolar ve 880.000 dolar tutarında iki cüzdana bölündü.
- Saldırı, MEV bağlantılı adresler ve önceden işlem zamanlamasını içeriyordu.
- MakinaFi teknik bir açıklama veya azaltma planı yayımlamadı.
Büyük bir kripto ihlali MakinaFi'ye saldırmış ve merkezsiz finans platformundan milyonlarca Ethereum'u çalmıştır.
Olay, saldırı sırasında yaklaşık 4,13 milyon dolarlık değeri olan 1.299 ETH'in kaybına yol açtı.
PeckShieldAlert X üzerindeki çalınma olayını işaretledi, burada çalınan varlıkların Ethereum cüzdanları arasında nasıl hareket ettiğini takip etti.
Siber saldırı, blokzincir analistleri ve zincir-üzeri takipçiler fonların akışını bir araya getirdikçe hızlıca çevrimiçi yayıldı.
Salihin, saldırıda hızlı hareket ettiğini ve yüksek düzeyde teknik hassasiyeti öneren araçlar ve taktikler kullandığını gösterdi.
Makinafi, milyonlarca eteri kaybediyor
Salırgan, platform henüz resmi bir açıklama veya teknik analiz yapmadığı halde, MakinaFi'den bir anda Ethereum çıkışını gösterdi.
Kullanıcılar ve gözlemciler, Etherscan'den verilere ve güvenlik şirketlerinden gelen paylaşımlara dayanmak zorunda kalıyorlar.
Toplam 1.299 ETH, dikkatle zamanlanmış bir dizi işlem yoluyla emildi.
MakinaFi'nin henüz açıklığından nasıl yararlandığına dair bir bilgi paylaşmadığına rağmen, zamanlamaya ve işlem sırasına bakıldığında saldırı rastgele olmayan gibi görünüyor.
MakinaFi'den hemen bir dondurma veya kurtarma girişimi bildirilmedi.
İki cüzdan çalınan parayı tutuyor
Zincir üzerindeki veriler, çalınan ETH'nin iki adres arasında bölündüğünü gösteriyor.
İlk cüzdan, 0xbed2…dE25 olarak işaretlenmiştir ve şu anda yaklaşık 3,3 milyon dolar tutarındadır. İkinci cüzdan, 0xE573…f905, yaklaşık 880.000 dolar tutarındadır.
Bu cüzdanlar henüz fonları daha da hareket ettirmedi, ancak blockchain analistleri onlara yakından bakmaya devam ediyor.
Saldırgan, şimdiye kadar ETH'yi bilinen karıĢtırma hizmetlerine veya borsalara göndermekten kaçınmıĢ olsa da, izleyiciler hareket desenlerindeki herhangi bir değiĢime karĢı uyanıktır.
Yapımcı aktivitesi, saldırı zamanlamasını ortaya koyar
Daha fazla araştırma, bir MEV inşaatçı adresine (0xa6c2…) bağlantılar ortaya çıkardı.
Bu detay, genellikle blokzincir içinde zamanlama avantajlarını kullanmak için uygulanan bir işlem sıralama stratejisine işaret ediyor.
PeckShieldAlert, bazı faaliyetlerin önceden yürütülmesini içerdiğini belirtti, bu da MEV (Maksimum Eksploitation Değeri) istismarının bir özelliğidir.
Yapımcı taraf yürütmenin kullanımı, yüksek düzeyde otomasyon ve planlama gerektirir.
Salırgan, muhtemelen MEV araçlarını kullanarak işlemi öne almakta veya işlem sırasını değiştirmekte, bu da transfer sırasında başarı şanslarını artırmak ve tespit edilme olasılığını azaltmak amacıyla kullanılmıştır.
Topluluk bir sonraki adımları takip ediyor
MakinaFi, olayın bildirilmesinden beri resmi bir yanıt veya güncelleme çıkarmadı.
Halka açık bir açıklama veya eylem planı olmadan, platformun soruşturma yapıp yapmadığı, fonları geri kazanmaya çalışıp çalışmadığı ya da kullanıcılara tazminat ödemeyi planlayıp planlamadığı belli değildir.
Bu arada, blokzincir topluluğu hâlâ çalınan ETH'yi takip etmeye devam etmektedir.
Paraları birleştirmeye veya değişimler aracılığıyla devredmeye yönelik herhangi bir girişim, müdahale şansı sunabilir.
Uzmanlar, dikkatle belirteç karıştırmasını, cüzdanların birleştirilmesini veya merkezi platformlara transferleri izliyor, bu da uyarılar veya dondurma işlemlerini tetikleyebilir.
MakinaFi'den gelen iletişim eksikliği, güvenlik hazırlıklılığı ve risk yönetimi konularında soru işaretlerini açıkta bırakıyor.
Tam bir arıza paylaşılmadığı sürece, sızmanın arkasındaki teknik ayrıntılar büyük ölçüde spekülatiftir.
Şu anda çalınan ETH hareketsiz ama görünür bir şekilde bekliyor — ve kripto dünyası ne olacağını izliyor.
İleti MakinaFi, MEV taktiklerinin şüpheli olduğu 4,1 milyon dolarlık Ethereum hakerliği sonucu vuruldu ilk olarak ... de göründü CoinJournal.