O protocolo DeFi MakinaFi perdeu 1.299 ETH (~US$ 4,1 milhões) em uma violação vinculada à execução estilo MEV, com fundos roubados divididos em duas carteiras agora monitoradas por analistas.
Resumo
- MakinaFi sofreu uma violação que drenou 1.299 ETH, no valor de cerca de US$ 4,1 milhões, com fundos encaminhados por meio de uma série de transações suspeitas de Ethereum.
- PeckShieldAlert rastreou o saque até duas carteiras principais e sinalizou links para um endereço de construtor MEV, sugerindo exploração preventiva baseada em ordem de transação.
- MakinaFi ainda não divulgou uma autópsia técnica detalhada ou um plano de compensação, enquanto os detetives da rede observam movimentos em direção a misturadores ou exchanges centralizadas.
A plataforma financeira descentralizada MakinaFi foi atingida por uma violação de segurança que resultou na perda de 1.299 ETH, avaliados em aproximadamente US$ 4,1 milhões, de acordo com a empresa de segurança blockchain PeckShieldAlert.
MakinaFi sofre exploração
A violação envolveu uma saída repentina de Ethereum da plataforma por meio de uma série de transações, de acordo com dados da rede. PeckShieldAlert rastreou o movimento dos ativos roubados em várias carteiras Ethereum após o incidente.
Os fundos roubados foram distribuídos entre dois endereços, segundo dados do blockchain. A primeira carteira, identificada como 0xbed2…dE25, contém a maioria dos ativos, enquanto um segundo endereço, 0xE573…f905, contém uma porção menor. Até os últimos relatórios, os fundos não foram movimentados desses endereços.
Analistas de Blockchain identificaram conexões com um endereço do MEV Builder (0xa6c2…), sugerindo que o invasor pode ter empregado táticas de Valor Extraível Máximo. PeckShieldAlert observou que algumas atividades envolviam execução preventiva, uma técnica comumente associada à exploração de MEV. Tais estratégias permitem que os atores manipulem a ordem das transações para obter vantagens financeiras.
MakinaFi não emitiu uma declaração pública sobre o incidente e nenhuma explicação técnica sobre a vulnerabilidade foi fornecida. A plataforma não anunciou se está conduzindo uma investigação, buscando a recuperação de fundos ou planejando a compensação dos usuários.
Os analistas da Blockchain continuam monitorando os endereços que detêm o Ethereum roubado em busca de qualquer movimento em direção a trocas de criptomoedas ou serviços de mistura, o que poderia fornecer oportunidades de intervenção ou congelamento de ativos. Os detalhes técnicos de como a violação ocorreu permanecem não divulgados, aguardando comunicação oficial da plataforma.
Fontecrypto.news
