4,2 miljoni dollari suurune rünnak tabas Makina Finance'i, ära on viidud 1300 ETH: üksikasjad/

Siin on, kuidas ründaja varastas Makina Finance protokollist enam kui 4 miljonit dollarit ja tõenäoliselt valmistab ette rahapesustrateegiat.

Makina Finance sai täna hommikul suure tagasilöögi, kui ründaja sihitas platvormi ja viis ära miljoneid digitaalseid varasid. 

Seni näitab see juhtum taas, kui levinud on häkkimised ja vargused krüptoruumis tänapäeval.

Makina Finance'i rünnaku üksikasjad

Kõnealune häkkimine tabas Makina Finance'i DUSD/USDC CurveStable basseini teisipäeva varahommikul. 

PeckShieldAlert oli esimene, kes märkas kahtlast tegevust, ja nende andmete järgi õnnestus ekspluateerijal välja võtta umbes 1 299 ETH. Rünnaku ajal olid need tokenid väärt ligi 4,13 miljonit dollarit.

Ründaja ei raisanud aega, vaid vahetas varastatud varad kiiresti Ethereumiks pärast raha väljavõtmist.

Häkkerid kipuvad seda tegema, sest ETH pakub suuremat likviidsust ja seda on palju lihtsam liigutada, triggerdamata punaseid lippusid. 

See võimaldas süüdlasel ka stabiliseerida oma kasumid enne, kui uurijad suutsid algseid tokeneid külmutada.

Kuidas häkker kasutas MEV-i peitmiseks

Plokiahelalood näitavad, et häkker suunas raha läbi MEV-i ehitaja aadressi.

See meetod aitab segada tehingu teekonda ning MEV-i ehitajat kasutades tegi ründaja analüütikutele raha jälgimise palju keerulisemaks.

Pärast suunamisprotsessi jaotati ETH kahe rahakoti vahel.

Ühes rahakotis on praegu 1 023 ETH (mis on väärt umbes 3,3 miljonit dollarit) ja teises rahakotis 276 ETH (ligi 880 000 dollarit väärt). 

Flash-laenud on häkkerite seas populaarsed, sest need võimaldavad igal inimesel laenata massiivseid summasid ilma tagatiseta, kui nad maksavad selle sama bloki jooksul tagasi. 

Pärast basseini tühjendamist kasutas häkker seda laenatud raha, et üleujutada DUSD/USDC basseini ja manipuleerida hindu.

Botid liituvad kaosega

Veel üks kummaline fakt selles juhtumis on see, et häkker ei olnud ainuke, kes Makina Finance'i sündmusel raha teenis.

MEV-i ehitaja bot astus tegelikult kaosesse ja eesliinil osales tehingus.

Need botid skaneerivad võrgustikku kasumlike võimaluste otsimiseks ja püüavad joonistesse sekka saada.

Kuigi bot teenis vaid umbes 0,13 ETH, näitab see juhtum, kui agressiivseks on muutunud Ethereumi keskkond. 

Selle kirjutamise hetkel pole Makina Finance avaldanud ametlikku uuendust. Pole teada, kuidas nad plaanivad raha tagasi saada või kas kasutajatele makstakse kompensatsiooni – see vaikimine on tekitanud kogukonnas palju muret. 

Üldiselt on uus aasta alles alanud ja näeb juba mitmeid ränkaid rünnakuid. 

Hetkel on varastatud 4,2 miljonit dollarit endiselt ründaja rahakottides seisamas ning uurijad jätkavad plokiahela jälgimist igasuguse liikumise järele. 

Kui raha liigub börsile, võib olla võimalus see külmutada. Kui aga ründaja kasutab privaatsustööriista, võib raha kaduda igaveseks.

Postitus $4,2M rünnak Makina Finance'ile, 1 300 ETH tühjendatud: üksikasjad ilmus esmakordselt Live Bitcoin News.