Το πρωτόκολλο DeFi MakinaFi υπήρξε θύμα μιας σοβαρής παραβίασης ασφαλείας, με αποτέλεσμα την κλοπή 1,299 $ETH, αξίας περίπου 4,13 εκατομμυρίων δολαρίων. Το περιστατικό αποκαλύφθηκε από τον λογαριασμό PeckShieldAlert σε ανάρτησή του στο X, όπου παρακολουθήθηκε η κίνηση των κλεμμένων κεφαλαίων αμέσως μετά την επίθεση.

Λεπτομέρειες της παραβίασης και ίχνη στην αλυσίδα
Σύμφωνα με τα δεδομένα της αλυσίδας, τα κλεμμένα $ETH διοχετεύτηκαν σε δύο διευθύνσεις Ethereum μετά την παραβίαση. Μία από αυτές, η 0xbed2…dE25, φέρεται να κρατά περίπου 3,3 εκατομμύρια δολάρια από τα κλεμμένα κεφάλαια, ενώ η δεύτερη διεύθυνση, 0xE573…f905, αναγνωρίστηκε ότι κρατά περίπου 880,000 δολάρια. Τα δεδομένα από το Etherscan δείχνουν ότι τουλάχιστον μία ροή χρηματοδότησης προς αυτές τις διευθύνσεις περιλάμβανε μια οντότητα που έχει χαρακτηριστεί ως MEV Builder (0xa6c2…). Ο PeckShieldAlert σημείωσε επίσης ότι ορισμένες συναλλαγές επεξεργάστηκαν προληπτικά από τον MEV builder, υποδεικνύοντας ότι η παραβίαση περιλάμβανε εκτέλεση και παραγγελία συναλλαγών που ήταν ευαίσθητες στον χρόνο.

Οι συμμετέχοντες στην αγορά παρακολουθούν αν ο επιτιθέμενος θα συγκεντρώσει τα κλεμμένα $ETH σε λιγότερα πορτοφόλια ή αν θα μεταφέρει τα κεφάλαια σε mixers ή κεντρικές ανταλλαγές. Οι ετικέτες στην αλυσίδα που συνδέουν μέρος της ροής συναλλαγών με έναν MEV builder υποδηλώνουν ότι η παραβίαση μπορεί να βασίστηκε σε εκτέλεση από την πλευρά του builder και όχι σε χειροκίνητες συναλλαγές. Μέχρι τη στιγμή που γράφεται αυτό το κείμενο, η MakinaFi δεν είχε δημοσιεύσει λεπτομερή τεχνική ανάλυση ή ενημέρωση σχετικά με την παραβίαση.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: