يواجه المضاربون على صعود MakinaFi حسابات أمنية مع اختفاء 1,299 ETH في الاستغلال
خسر بروتوكول DeFi MakinaFi 1,299 ETH (حوالي 4.1 مليون دولار) في انتهاك مرتبط بالتنفيذ بأسلوب MEV، مع تقسيم الأموال المسروقة على محفظتين يراقبهما المحللون الآن.
ملخص
- عانت MakinaFi من اختراق أدى إلى استنزاف 1,299 ETH، بقيمة تبلغ حوالي 4.1 مليون دولار، مع توجيه الأموال عبر سلسلة من معاملات Ethereum المشبوهة.
- تتبعت PeckShieldAlert المسروقات إلى محفظتين رئيسيتين وروابط مميزة إلى عنوان منشئ MEV، مما يشير إلى استغلال وقائي قائم على أوامر المعاملات.
- لم يُصدر MakinaFi بعد خطة فنية مفصلة بعد الوفاة أو خطة التعويضات، حيث يراقب المحققون على السلسلة التحركات نحو الخلاطات أو التبادلات المركزية.
تعرضت منصة التمويل اللامركزي MakinaFi لاختراق أمني أدى إلى خسارة 1,299 ETH، بقيمة 4.1 مليون دولار تقريبًا، وفقًا لشركة أمان blockchain PeckShieldAlert.
MakinaFi يعاني من الاستغلال
تضمن الاختراق تدفقًا مفاجئًا للإيثيريوم من المنصة من خلال سلسلة من المعاملات، وفقًا للبيانات الموجودة على السلسلة. تتبعت PeckShieldAlert حركة الأصول المسروقة عبر محافظ إيثريوم المتعددة بعد الحادث.
تم توزيع الأموال المسروقة بين عنوانين، وفقًا لبيانات blockchain. تحتوي المحفظة الأولى، التي تم تحديدها باسم 0xbed2…dE25، على غالبية الأصول، بينما يحتوي العنوان الثاني، 0xE573…f905، على جزء أصغر. اعتبارًا من آخر التقارير، لم يتم نقل الأموال من هذه العناوين.
حدد محللو Blockchain اتصالات بعنوان MEV Builder (0xa6c2…)، مما يشير إلى أن المهاجم ربما استخدم تكتيكات القيمة القصوى القابلة للاستخراج. وأشار PeckShieldAlert إلى أن بعض الأنشطة تضمنت تنفيذًا وقائيًا، وهي تقنية ترتبط عادةً باستغلال المركبات الكهربائية الصغيرة. وتسمح مثل هذه الاستراتيجيات للجهات الفاعلة بالتلاعب بطلب المعاملات لتحقيق مكاسب مالية.
لم تصدر MakinaFi بيانًا عامًا بخصوص الحادث، ولم يتم تقديم أي تفسير فني للثغرة الأمنية. ولم تعلن المنصة عما إذا كانت تجري تحقيقًا، أو تسعى لاسترداد الأموال، أو تخطط لتعويض المستخدمين.
يواصل محللو بلوكتشين مراقبة العناوين التي تحتوي على الإيثريوم المسروق بحثًا عن أي تحرك نحو تبادل العملات المشفرة أو خدمات الخلط، مما قد يوفر فرصًا للتدخل أو تجميد الأصول. تظل التفاصيل الفنية لكيفية حدوث الانتهاك غير معلنة في انتظار الاتصال الرسمي من المنصة.
