$4,2M Exploit Treft Makina Finance, 1.300 ETH Afgetapt: Details

Zo heeft een aanvaller meer dan $4 miljoen gestolen van het Makina Finance-protocol en is waarschijnlijk bezig met het bedenken van een witwas-strategie.

Makina Finance leed vanochtend een grote tegenslag toen een aanvaller het platform aanviel en er vandoor ging met miljoenen aan digitale activa. 

Tot dusver laat het incident opnieuw zien hoe wijdverbreid hacks en diefstallen in de cryptowereld vandaag de dag zijn geworden.

De Details van de Makina Finance-aanval

De hack in kwestie trof de Makina Finance DUSD/USDC CurveStable-pool in de vroege ochtenduren van dinsdag. 

PeckShieldAlert was de eerste die de verdachte activiteit signaleerde en volgens hun gegevens slaagde de exploitant erin om ongeveer 1.299 ETH te leeghalen. Ten tijde van de hack waren deze tokens ongeveer $4,13 miljoen waard.

De aanvaller verspilde geen tijd met het omwisselen van de gestolen activa naar Ethereum na het weghalen van de fondsen.

Hackers doen dit vaak omdat ETH hogere liquiditeit biedt en veel gemakkelijker te verplaatsen is zonder alarmbellen te laten rinkelen. 

Het stelde de dader ook in staat om hun winsten te stabiliseren voordat onderzoekers de oorspronkelijke tokens konden bevriezen.

Hoe de Hacker MEV Gebruikte om te Verbergen

On-chain data toont aan dat de hacker de fondsen routeerde via een MEV builder-adres.

Deze methode helpt om het transactiepad te vertroebelen, en door een MEV builder te gebruiken, maakte de aanvaller het veel moeilijker voor analisten om de fondsen te volgen.

Na het routeringsproces werd de ETH verdeeld over twee wallets.

Eén wallet bevat momenteel 1.023 ETH (wat ongeveer $3,3 miljoen waard is), en een tweede wallet bevat 276 ETH (bijna $880.000 waard). 

Flash loans zijn populair onder hackers omdat ze iedereen in staat stellen enorme hoeveelheden kapitaal te lenen zonder onderpand, zolang ze het terugbetalen in hetzelfde block. 

Na het leeghalen van de pool gebruikte de hacker dit geleende geld om de DUSD/USDC-pool te overspoelen en prijzen te manipuleren.

Gerelateerd artikel: Hacker die vorige week $282 miljoen stal, wast $63M wit via Tornado Cash: CertiK

Bots Voegen zich bij de Chaos

Een andere vreemde factor in dit incident is dat de hacker niet de enige was die geld verdiende tijdens het Makina Finance-evenement.

Een MEV builder-bot mengde zich daadwerkelijk in de chaos en voerde een front-run uit op een deel van de transactie. 

Deze bots scannen het netwerk op winstgevende kansen en proberen voor te dringen.

Hoewel de bot slechts ongeveer 0,13 ETH verdiende, toont het feit dat dit gebeurde aan hoe agressief de Ethereum-omgeving is geworden. 

Op het moment van schrijven heeft Makina Finance geen officiële update uitgebracht. Er is geen nieuws over hoe ze van plan zijn de fondsen terug te vorderen of gebruikers zullen worden gecompenseerd en deze stilte heeft veel zorgen in de gemeenschap gecreëerd. 

Over het algemeen is het nieuwe jaar net begonnen en wordt het al getroffen door verschillende zware aanvallen. 

Voorlopig ligt de gestolen $4,2 miljoen nog steeds stil in de wallets van de hacker en onderzoekers zullen de blockchain blijven monitoren op elke beweging. 

Als de fondsen naar een exchange worden verplaatst, kan er een kans zijn om ze te bevriezen. Als de aanvaller echter een privacy-tool gebruikt, kan het geld voor altijd verdwenen zijn.

Het bericht $4,2M Exploit treft Makina Finance, 1.300 ETH weggesluisd: Details verscheen eerst op Live Bitcoin News.