420萬美元漏洞攻擊Makina Finance，1,300 ETH被盜：詳情

以下是攻擊者如何從 Makina Finance 協議中竊取超過 400 萬美元,並可能正在策劃洗錢策略。

Makina Finance 今天上午遭受重大挫折,一名攻擊者針對該平台發起攻擊,竊取了數百萬美元的數位資產。 

到目前為止,這起事件再次顯示了駭客攻擊和盜竊在當今加密貨幣領域已經變得多麼猖獗。

Makina Finance 攻擊事件詳情

此次駭客攻擊發生在週二清晨,攻擊目標是 Makina Finance 的 DUSD/USDC CurveStable 資金池。 

PeckShieldAlert 率先標記了這項可疑活動,根據他們的數據,攻擊者成功竊取了約 1,299 ETH。在駭客攻擊時,這些代幣價值約 413 萬美元。

攻擊者在提取資金後,立即將竊取的資產兌換成 Ethereum。

駭客傾向於這樣做,因為 ETH 提供了更高的流動性,並且更容易轉移而不會觸發警報。 

這也使犯罪者能夠在調查人員凍結原始代幣之前穩定他們的收益。

駭客如何使用 MEV 隱藏

鏈上數據顯示,駭客通過 MEV 構建器地址轉移資金。

這種方法有助於模糊交易路徑,通過使用 MEV 構建器,攻擊者使分析師追蹤資金變得更加困難。

在路由過程之後,ETH 被分配到兩個錢包中。

其中一個錢包目前持有 1,023 ETH(價值約 330 萬美元),第二個錢包包含 276 ETH(價值近 88 萬美元)。 

閃電貸在駭客中很受歡迎,因為它們允許任何人在無需抵押品的情況下借入大量資金,只要在同一區塊內償還即可。 

在抽乾資金池後,駭客使用這筆借來的資金充斥 DUSD/USDC 資金池並操縱價格。

相關閱讀:上週竊取 2.82 億美元的駭客,通過 Tornado Cash 洗錢 6300 萬美元:CertiK

機器人加入混亂

這起事件中另一個奇怪的因素是,駭客並不是在 Makina Finance 事件中唯一賺錢的人。

一個 MEV 構建器機器人實際上在混亂中介入,並搶先執行了部分交易。 

這些機器人掃描網絡尋找有利可圖的機會,並試圖插隊。

雖然該機器人只賺了約 0.13 ETH,但這一事實顯示了 Ethereum 環境變得多麼激烈。 

截至撰寫本文時,Makina Finance 尚未發布官方更新。目前沒有關於他們計劃如何追回資金或是否會補償用戶的消息,這種沉默在社群中引發了許多擔憂。 

總體而言,新的一年才剛剛開始,就已經出現了多起重大攻擊事件。 

目前,被竊取的 420 萬美元仍閒置在駭客的錢包中,調查人員將繼續監控區塊鏈以發現任何動向。 

如果資金轉移到交易所,可能有機會凍結它們。然而,如果攻擊者使用隱私工具,這些資金可能會永遠消失。

這篇文章《420 萬美元攻擊襲擊 Makina Finance,1,300 ETH 被抽乾:詳情》最先出現在 Live Bitcoin News。