سو استفاده 4.2 میلیون دلاری به Makina Finance آسیب زد، 1,300 ETH تخلیه شد: جزئیات

در اینجا نحوه سرقت بیش از 4 میلیون دلار توسط یک مهاجم از پروتکل Makina Finance و احتمال برنامه‌ریزی یک استراتژی پولشویی شرح داده شده است.

Makina Finance امروز صبح با یک شکست بزرگ مواجه شد زمانی که یک مهاجم پلتفرم را هدف قرار داد و با میلیون‌ها دلار دارایی دیجیتال از آنجا خارج شد. 

تا کنون، این حادثه دوباره نشان می‌دهد که چگونه هک‌ها و سرقت‌ها در فضای کریپتو امروزه رایج شده‌اند.

جزئیات حمله به Makina Finance

هک مورد نظر در ساعات اولیه صبح سه‌شنبه به استخر DUSD/USDC CurveStable متعلق به Makina Finance حمله کرد. 

PeckShieldAlert اولین کسی بود که فعالیت مشکوک را شناسایی کرد و طبق داده‌های آنها، سودجو موفق شد حدود 1,299 ETH را تخلیه کند. در زمان هک، ارزش این توکن‌ها تقریباً 4.13 میلیون دلار بود.

مهاجم پس از برداشت وجوه، هیچ زمانی را برای تبدیل دارایی‌های سرقت شده به اتریوم تلف نکرد.

هکرها تمایل دارند این کار را انجام دهند زیرا ETH نقدینگی بالاتری فراهم می‌کند و انتقال آن بدون ایجاد هشدار بسیار آسان‌تر است. 

این امر همچنین به مجرم اجازه داد تا قبل از اینکه محققان بتوانند توکن‌های اصلی را مسدود کنند، سودهای خود را تثبیت کند.

چگونه هکر از MEV برای پنهان شدن استفاده کرد

داده‌های زنجیره‌ای نشان می‌دهد که هکر وجوه را از طریق یک آدرس سازنده MEV هدایت کرد.

این روش به مبهم کردن مسیر تراکنش کمک می‌کند و با استفاده از یک سازنده MEV، مهاجم ردیابی وجوه را برای تحلیلگران بسیار سخت‌تر کرد.

پس از فرآیند هدایت، ETH بین دو کیف پول تقسیم شد.

یک کیف پول در حال حاضر 1,023 ETH (که تقریباً 3.3 میلیون دلار ارزش دارد) نگهداری می‌کند و کیف پول دوم شامل 276 ETH (به ارزش نزدیک به 880,000 دلار) است. 

وام‌های فلش در بین هکرها محبوب هستند زیرا به هر کسی اجازه می‌دهند مقادیر عظیمی سرمایه را بدون وثیقه قرض بگیرد، تا زمانی که آن را در همان بلوک پس بدهند. 

پس از تخلیه استخر، هکر از این پول قرض گرفته شده برای پر کردن استخر DUSD/USDC و دستکاری قیمت‌ها استفاده کرد.

مطالب مرتبط: هکری که هفته گذشته 282 میلیون دلار سرقت کرد، 63 میلیون دلار را از طریق Tornado Cash پولشویی کرد: CertiK

ربات‌ها به هرج و مرج می‌پیوندند

یکی دیگر از عوامل عجیب در این حادثه این است که هکر تنها کسی نبود که در طول رویداد Makina Finance پول به دست آورد.

یک ربات سازنده MEV در واقع در میان هرج و مرج وارد شد و بخشی از تراکنش را پیش‌دستی کرد. 

این ربات‌ها شبکه را برای فرصت‌های سودآور اسکن می‌کنند و سعی می‌کنند در صف جلو بزنند.

در حالی که ربات فقط حدود 0.13 ETH به دست آورد، واقعیت این اتفاق نشان می‌دهد که محیط اتریوم تا چه حد تهاجمی شده است. 

تا زمان نگارش این مطلب، Makina Finance به‌روزرسانی رسمی منتشر نکرده است. هیچ خبری در مورد اینکه آنها چگونه قصد دارند وجوه را بازیابی کنند یا اینکه آیا کاربران جبران خواهند شد وجود ندارد و این سکوت نگرانی زیادی در جامعه ایجاد کرده است. 

به طور کلی، سال جدید به تازگی آغاز شده است و در حال حاضر شاهد چندین حمله سنگین است. 

در حال حاضر، 4.2 میلیون دلار دزدیده شده همچنان در کیف پول‌های هکر بلااستفاده است و محققان به نظارت بر بلاک چین برای هر گونه حرکتی ادامه خواهند داد. 

اگر وجوه به یک صرافی منتقل شوند، ممکن است شانسی برای مسدود کردن آنها وجود داشته باشد. با این حال، اگر مهاجم از یک ابزار حریم خصوصی استفاده کند، پول ممکن است برای همیشه از دست برود.

پست سوءاستفاده 4.2 میلیون دلاری به Makina Finance ضربه زد، 1,300 ETH تخلیه شد: جزئیات اولین بار در Live Bitcoin News ظاهر شد.