Exploit da 4,2 Milioni di Dollari Colpisce Makina Finance, 1.300 ETH Sottratti: Dettagli

Ecco come un attaccante ha rubato più di 4 milioni di dollari dal protocollo Makina Finance e probabilmente sta preparando una strategia di riciclaggio.

Makina Finance ha subito una grave battuta d'arresto questa mattina quando un attaccante ha preso di mira la piattaforma portando via milioni in asset digitali. 

Finora, l'incidente mostra ancora una volta quanto siano diventati dilaganti gli hack e i furti nello spazio crypto oggi.

I dettagli dell'attacco a Makina Finance

L'hack in questione ha colpito il pool CurveStable DUSD/USDC di Makina Finance durante le prime ore di martedì. 

PeckShieldAlert è stato il primo a segnalare l'attività sospetta e secondo i loro dati, l'exploiter è riuscito a drenare circa 1.299 ETH. Al momento dell'hack, questi token valevano circa 4,13 milioni di dollari.

L'attaccante non ha perso tempo nello scambiare gli asset rubati in Ethereum dopo aver prelevato i fondi.

Gli hacker tendono a farlo perché ETH fornisce una liquidità maggiore ed è molto più facile da spostare senza attivare segnali d'allarme. 

Ciò ha anche permesso al colpevole di stabilizzare i propri guadagni prima che gli investigatori potessero congelare i token originali.

Come l'hacker ha usato MEV per nascondersi

I dati on-chain mostrano che l'hacker ha instradato i fondi attraverso un indirizzo MEV builder.

Questo metodo aiuta a offuscare il percorso della transazione e utilizzando un MEV builder, l'attaccante ha reso molto più difficile per gli analisti tracciare i fondi.

Dopo il processo di instradamento, gli ETH sono stati divisi tra due wallet.

Un wallet attualmente contiene 1.023 ETH (che valgono circa 3,3 milioni di dollari) e un secondo wallet contiene 276 ETH (del valore di quasi 880.000 dollari). 

I prestiti flash sono popolari tra gli hacker perché consentono a chiunque di prendere in prestito enormi quantità di capitale senza garanzie, purché lo restituiscano nello stesso blocco. 

Dopo aver drenato il pool, l'hacker ha usato questo denaro preso in prestito per inondare il pool DUSD/USDC e manipolare i prezzi.

RelatedReading: Hacker Who Stole $282 million Last Week, Launders $63M Via Tornado Cash: CertiK

I bot si uniscono al caos

Un altro fattore strano in questo incidente è che l'hacker non è stato l'unico a guadagnare durante l'evento di Makina Finance.

Un bot MEV builder è effettivamente intervenuto nel caos e ha anticipato parte della transazione. 

Questi bot scansionano la rete alla ricerca di opportunità redditizie e cercano di inserirsi.

Anche se il bot ha guadagnato solo circa 0,13 ETH, il fatto che ciò sia accaduto mostra quanto sia diventato aggressivo l'ambiente Ethereum. 

Al momento della scrittura, Makina Finance non ha rilasciato un aggiornamento ufficiale. Non ci sono notizie su come intendono recuperare i fondi o se gli utenti verranno rimborsati e questo silenzio ha creato molta preoccupazione nella comunità. 

Nel complesso, il nuovo anno è appena iniziato e sta già assistendo a diversi attacchi pesanti. 

Per ora, i 4,2 milioni di dollari rubati sono ancora fermi nei wallet dell'hacker e gli investigatori continueranno a monitorare la blockchain per qualsiasi movimento. 

Se i fondi si spostano su un exchange, potrebbe esserci la possibilità di congelarli. Tuttavia, se l'attaccante usa uno strumento per la privacy, il denaro potrebbe essere perso per sempre.

The post $4.2M Exploit Hits Makina Finance, 1,300 ETH Drained: Details appeared first on Live Bitcoin News.