Explotación de $4.2M afecta a Makina Finance, 1,300 ETH drenados: Detalles

Así es como un atacante robó más de $4 millones del protocolo Makina Finance, y probablemente está preparando una estrategia de lavado.

Makina Finance sufrió un gran revés esta mañana cuando un atacante apuntó a la plataforma y se llevó millones en activos digitales. 

Hasta ahora, el incidente muestra nuevamente cuán desenfrenados se han vuelto los hackeos y robos en el espacio cripto hoy en día.

Los detalles del ataque a Makina Finance

El hackeo en cuestión golpeó el pool DUSD/USDC CurveStable de Makina Finance durante las primeras horas del martes. 

PeckShieldAlert fue el primero en señalar la actividad sospechosa y según sus datos, el explotador logró drenar aproximadamente 1.299 ETH. En el momento del hackeo, estos tokens valían aproximadamente $4,13 millones.

El atacante no perdió tiempo en intercambiar los activos robados por Ethereum después de retirar los fondos.

Los hackers tienden a hacer esto porque ETH proporciona mayor liquidez y es mucho más fácil de mover sin activar señales de alerta. 

También permitió al culpable estabilizar sus ganancias antes de que los investigadores pudieran congelar los tokens originales.

Cómo el hacker usó Anti-MEV para ocultarse

Los datos on-chain muestran que el hacker enrutó los fondos a través de una dirección de constructor Anti-MEV.

Este método ayuda a difuminar la ruta de la transacción, y al usar un constructor Anti-MEV, el atacante hizo mucho más difícil para los analistas rastrear los fondos.

Después del proceso de enrutamiento, el ETH fue dividido entre dos billeteras.

Una billetera actualmente contiene 1.023 ETH (que vale aproximadamente $3,3 millones), y una segunda billetera contiene 276 ETH (valorados en casi $880.000). 

Los préstamos flash son populares entre los hackers porque permiten a cualquiera pedir prestadas cantidades masivas de capital sin colateral, siempre que lo devuelvan en el mismo bloque. 

Después de drenar el pool, el hacker utilizó este dinero prestado para inundar el pool DUSD/USDC y manipular los precios.

Lectura relacionada: Hacker que robó $282 millones la semana pasada, lava $63M a través de Tornado Cash: CertiK

Los bots se unen al caos

Otro factor extraño en este incidente es que el hacker no fue el único que ganó dinero durante el evento de Makina Finance.

Un bot constructor Anti-MEV realmente intervino en medio del caos y se adelantó a parte de la transacción. 

Estos bots escanean la red en busca de oportunidades rentables e intentan adelantarse.

Aunque el bot solo ganó aproximadamente 0,13 ETH, el hecho de que esto sucediera muestra cuán agresivo se ha vuelto el entorno de Ethereum. 

Al momento de escribir esto, Makina Finance no ha publicado una actualización oficial. No hay información sobre cómo planean recuperar los fondos o si los usuarios serán reembolsados y este silencio ha creado mucha preocupación en la comunidad. 

En general, el año nuevo apenas ha comenzado y ya está experimentando varios ataques importantes. 

Por ahora, los $4,2 millones robados permanecen inactivos en las billeteras del hacker y los investigadores continuarán monitoreando la blockchain en busca de cualquier movimiento. 

Si los fondos se mueven a un exchange, puede haber una oportunidad de congelarlos. Sin embargo, si el atacante utiliza una herramienta de privacidad, el dinero podría desaparecer para siempre.

La publicación Exploit de $4,2M golpea Makina Finance, 1.300 ETH drenados: Detalles apareció primero en Live Bitcoin News.