Сообщается, что платформа MakinaFi подверглась атаке на безопасность, в результате которой было похищено 1299 ETH на сумму около 4,13 миллиона долларов. Об инциденте стало известно благодаря сообщению PeckShieldAlert в X, где были отслежены перемещения украденных средств вскоре после взлома.
Детали эксплойта и цепочка транзакций в блокчейне
Согласно данным блокчейна, после эксплуатации уязвимости похищенные ETH были переведены на два адреса Ethereum. Один адрес, 0xbed2…dE25, содержал около 3,3 миллиона долларов из похищенных средств, а второй, 0xE573…f905, — около 880 000 долларов. Данные Etherscan показывают, что по крайней мере один поток средств на эти адреса проходил через организацию, помеченную как MEV Builder (0xa6c2…). PeckShieldAlert также отметил, что некоторые транзакции были предварительно обработаны MEV-билдером, что указывает на то, что эксплойт требовал чувствительного ко времени исполнения и упорядочивания транзакций.
За чем следят аналитики блокчейна
Участники рынка внимательно следят за тем, консолидирует ли злоумышленник украденные ETH на меньшем количестве кошельков или переводит средства через миксеры или централизованные биржи. Привязка части транзакционного потока к MEV-билдеру предполагает, что взлом мог быть реализован через исполнение на стороне билдера, а не через ручные транзакции. На момент публикации MakinaFi не предоставила подробного технического отчета или обновлений о мерах по устранению последствий эксплойта.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jai pratap
