$4.2M का शोषण Makina Finance को प्रभावित करता है, 1,300 ETH निकाल लिया गया: विवरण

यहां बताया गया है कि कैसे एक हमलावर ने Makina Finance प्रोटोकॉल से $4 मिलियन से अधिक की चोरी की, और संभवतः मनी लॉन्ड्रिंग की रणनीति बना रहा है।

आज सुबह Makina Finance को एक बड़ा झटका लगा जब एक हमलावर ने प्लेटफॉर्म को निशाना बनाया और लाखों डिजिटल एसेट्स के साथ चला गया। 

अब तक, यह घटना फिर से दिखाती है कि आज क्रिप्टो स्पेस में हैक और चोरी कितनी व्यापक हो गई है।

Makina Finance हमले का विवरण

यह हैक मंगलवार की सुबह के शुरुआती घंटों में Makina Finance DUSD/USDC CurveStable पूल को हिट किया। 

PeckShieldAlert ने संदिग्ध गतिविधि को पहले फ्लैग किया और उनके डेटा के अनुसार, हमलावर लगभग 1,299 ETH निकालने में सफल रहा। हैक के समय, इन टोकन की कीमत लगभग $4.13 मिलियन थी।

हमलावर ने फंड निकालने के बाद चोरी की गई संपत्ति को Ethereum में बदलने में कोई समय बर्बाद नहीं किया।

हैकर्स ऐसा करते हैं क्योंकि ETH उच्च लिक्विडिटी प्रदान करता है और रेड फ्लैग ट्रिगर किए बिना इसे स्थानांतरित करना बहुत आसान है। 

इसने अपराधी को जांचकर्ताओं द्वारा मूल टोकन को फ्रीज करने से पहले अपने लाभ को स्थिर करने की भी अनुमति दी।

हैकर ने छिपने के लिए MEV का उपयोग कैसे किया

ऑन-चेन डेटा दिखाता है कि हैकर ने फंड को एक MEV बिल्डर एड्रेस के माध्यम से रूट किया।

यह विधि लेनदेन पथ को धुंधला करने में मदद करती है, और MEV बिल्डर का उपयोग करके, हमलावर ने विश्लेषकों के लिए फंड को ट्रैक करना बहुत कठिन बना दिया।

रूटिंग प्रक्रिया के बाद, ETH को दो वॉलेट के बीच विभाजित कर दिया गया।

एक वॉलेट में वर्तमान में 1,023 ETH है (जिसकी कीमत लगभग $3.3 मिलियन है), और दूसरे वॉलेट में 276 ETH है (लगभग $880,000 के बराबर)। 

फ्लैश लोन हैकर्स के बीच लोकप्रिय हैं क्योंकि वे किसी को भी बिना संपार्श्विक के बड़ी मात्रा में पूंजी उधार लेने की अनुमति देते हैं, जब तक वे इसे उसी ब्लॉक में वापस कर देते हैं। 

पूल को खाली करने के बाद, हैकर ने इस उधार लिए गए पैसे का उपयोग DUSD/USDC पूल को भरने और कीमतों में हेरफेर करने के लिए किया।

संबंधित पढ़ाई: पिछले सप्ताह $282 मिलियन चुराने वाले हैकर ने Tornado Cash के माध्यम से $63M लॉन्डर किया: CertiK

बॉट्स अराजकता में शामिल हुए

इस घटना में एक और अजीब कारक यह है कि Makina Finance इवेंट के दौरान हैकर ही पैसा बनाने वाला अकेला नहीं था।

एक MEV बिल्डर बॉट वास्तव में अराजकता के बीच कूद गया और लेनदेन के हिस्से को फ्रंट-रन किया। 

ये बॉट्स लाभदायक अवसरों के लिए नेटवर्क को स्कैन करते हैं और लाइन में कटौती करने की कोशिश करते हैं।

जबकि बॉट ने केवल लगभग 0.13 ETH बनाया, यह तथ्य कि ऐसा हुआ, दिखाता है कि Ethereum वातावरण कितना आक्रामक हो गया है। 

इस लेखन के समय तक, Makina Finance ने कोई आधिकारिक अपडेट जारी नहीं किया है। वे फंड को कैसे रिकवर करने की योजना बना रहे हैं या यूजर्स को प्रतिपूर्ति की जाएगी या नहीं, इस पर कोई शब्द नहीं है और इस चुप्पी ने समुदाय में बहुत चिंता पैदा की है। 

कुल मिलाकर, नया साल अभी शुरू ही हुआ है, और पहले से ही कई भारी हमले देख रहा है। 

अभी के लिए, चोरी किए गए $4.2 मिलियन अभी भी हैकर के वॉलेट में निष्क्रिय हैं और जांचकर्ता किसी भी गतिविधि के लिए ब्लॉकचेन की निगरानी जारी रखेंगे। 

यदि फंड किसी एक्सचेंज में जाते हैं, तो उन्हें फ्रीज करने का मौका हो सकता है। हालांकि, यदि हमलावर प्राइवेसी टूल का उपयोग करता है, तो पैसा हमेशा के लिए गायब हो सकता है।

पोस्ट $4.2M एक्सप्लॉइट ने Makina Finance को हिट किया, 1,300 ETH निकाला गया: विवरण पहली बार Live Bitcoin News पर दिखाई दिया।