การโจมตีมูลค่า 4.2 ล้านดอลลาร์เกิดขึ้นกับ Makina Finance สูญเสีย 1,300 ETH: รายละเอียด

นี่คือวิธีที่ผู้โจมตีขโมยเงินมากกว่า 4 ล้านดอลลาร์จากโปรโตคอล Makina Finance และน่าจะกำลังวางแผนกลยุทธ์ฟอกเงิน

Makina Finance ประสบกับความพ่ายแพ้ครั้งใหญ่เมื่อเช้าวันนี้ เมื่อผู้โจมตีกำหนดเป้าหมายแพลตฟอร์มและหลบหนีไปพร้อมกับสินทรัพย์ดิจิทัลมูลค่าหลายล้านดอลลาร์ 

จนถึงตอนนี้ เหตุการณ์ดังกล่าวแสดงให้เห็นอีกครั้งว่าการแฮ็กและการขโมยได้แพร่หลายมากขึ้นเพียงใดในพื้นที่คริปโตในปัจจุบัน

รายละเอียดของการโจมตี Makina Finance

การแฮ็กที่กล่าวถึงได้โจมตีพูล DUSD/USDC CurveStable ของ Makina Finance ในช่วงต้นของวันอังคาร 

PeckShieldAlert เป็นรายแรกที่ตรวจพบกิจกรรมที่น่าสงสัย และตามข้อมูลของพวกเขา ผู้โจมตีสามารถดูดเอา ETH ประมาณ 1,299 ETH ได้ ในขณะที่เกิดการแฮ็ก โทเค็นเหล่านี้มีมูลค่าประมาณ 4.13 ล้านดอลลาร์

ผู้โจมตีไม่เสียเวลาในการแลกเปลี่ยนสินทรัพย์ที่ถูกขโมยเป็น Ethereum หลังจากดึงเงินออกมา

แฮ็กเกอร์มักทำเช่นนี้เพราะ ETH มีสภาพคล่องที่สูงกว่าและเคลื่อนย้ายได้ง่ายกว่ามากโดยไม่ทำให้เกิดสัญญาณเตือน 

นอกจากนี้ยังช่วยให้ผู้กระทำความผิดสามารถรักษาเสถียรภาพของผลกำไรก่อนที่นักสืบจะสามารถอายัดโทเค็นเดิมได้

วิธีที่แฮ็กเกอร์ใช้ MEV เพื่อซ่อนตัว

ข้อมูลบนเชนแสดงให้เห็นว่าแฮ็กเกอร์ส่งเงินผ่านแอดเดรส MEV builder

วิธีการนี้ช่วยทำให้เส้นทางการทำธุรกรรมพร่ามัว และด้วยการใช้ MEV builder ผู้โจมตีทำให้นักวิเคราะห์ติดตามเงินได้ยากมากขึ้น

หลังจากกระบวนการส่งต่อ ETH ถูกแบ่งระหว่างกระเป๋าเงินสองใบ

กระเป๋าเงินหนึ่งปัจจุบันเก็บ 1,023 ETH (มีมูลค่าประมาณ 3.3 ล้านดอลลาร์) และกระเป๋าเงินที่สองมี 276 ETH (มีมูลค่าเกือบ 880,000 ดอลลาร์) 

Flash loans เป็นที่นิยมในหมู่แฮ็กเกอร์เพราะพวกเขาอนุญาตให้ใครก็ตามยืมเงินทุนจำนวนมหาศาลโดยไม่ต้องมีหลักประกัน ตдо тех пор пока они вернут его в том же блоке 

หลังจากดูดเงินออกจากพูล แฮ็กเกอร์ใช้เงินที่ยืมมานี้เพื่อท่วมพูล DUSD/USDC และบิดเบือนราคา

บทความที่เกี่ยวข้อง: แฮ็กเกอร์ที่ขโมยเงิน 282 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ฟอกเงิน 63 ล้านดอลลาร์ผ่าน Tornado Cash: CertiK

บอทเข้าร่วมความวุ่นวาย

ปัจจัยแปลกอีกประการหนึ่งในเหตุการณ์นี้คือแฮ็กเกอร์ไม่ใช่คนเดียวที่ทำเงินได้ในระหว่างเหตุการณ์ของ Makina Finance

บอท MEV builder จริงๆ แล้วเข้ามาท่ามกลางความวุ่นวายและแซงหน้าส่วนหนึ่งของธุรกรรม 

บอทเหล่านี้สแกนเครือข่ายเพื่อหาโอกาสที่มีกำไรและพยายามแทรกแซง

แม้ว่าบอทจะทำเงินได้เพียงประมาณ 0.13 ETH แต่ความจริงที่ว่าสิ่งนี้เกิดขึ้นแสดงให้เห็นว่าสภาพแวดล้อม Ethereum ได้ก้าวร้าวมากขึ้นเพียงใด 

ณ เวลาที่เขียนนี้ Makina Finance ยังไม่ได้เผยแพร่การอัปเดตอย่างเป็นทางการ ไม่มีข่าวว่าพวกเขาวางแผนจะกู้คืนเงินอย่างไรหรือผู้ใช้จะได้รับการคืนเงินหรือไม่ และความเงียบนี้ได้สร้างความกังวลมากมายในชุมชน 

โดยรวมแล้ว ปีใหม่เพิ่งเริ่มต้นเท่านั้น และกำลังเห็นการโจมตีหนักๆ หลายครั้งแล้ว 

ในตอนนี้ เงิน 4.2 ล้านดอลลาร์ที่ถูกขโมยยังคงอยู่เฉยๆ ในกระเป๋าเงินของแฮ็กเกอร์ และนักสืบจะยังคงติดตามบล็อกเชนเพื่อหาการเคลื่อนไหวใดๆ 

หากเงินถูกย้ายไปยังแพลตฟอร์มแลกเปลี่ยน อาจมีโอกาสที่จะอายัดได้ อย่างไรก็ตาม หากผู้โจมตีใช้เครื่องมือเพื่อความเป็นส่วนตัว เงินอาจหายไปตลอดกาล

โพสต์ การโจมตี 4.2 ล้านดอลลาร์กระทบ Makina Finance, 1,300 ETH ถูกดูดออก: รายละเอียด ปรากฏครั้งแรกใน Live Bitcoin News