4,2 Mio. $ Exploit trifft Makina Finance, 1.300 ETH abgezogen: Details

So hat ein Angreifer mehr als 4 Millionen Dollar vom Makina Finance Protokoll gestohlen und plant wahrscheinlich eine Geldwäsche-Strategie.

Makina Finance erlitt heute Morgen einen schweren Rückschlag, als ein Angreifer die Plattform ins Visier nahm und mit Millionen an digitalen Vermögenswerten davonkam. 

Bisher zeigt der Vorfall erneut, wie weit verbreitet Hacks und Diebstähle im Krypto-Bereich heute geworden sind.

Die Details des Makina Finance Angriffs

Der betreffende Hack traf den Makina Finance DUSD/USDC CurveStable Pool in den frühen Morgenstunden des Dienstags. 

PeckShieldAlert war der erste, der die verdächtige Aktivität meldete, und laut ihren Daten gelang es dem Angreifer, etwa 1.299 ETH abzuziehen. Zum Zeitpunkt des Hacks waren diese Token ungefähr 4,13 Millionen Dollar wert.

Der Angreifer verlor keine Zeit damit, die gestohlenen Vermögenswerte nach dem Abzug der Gelder in Ethereum umzutauschen.

Hacker neigen dazu, dies zu tun, weil ETH höhere Liquidität bietet und viel einfacher zu bewegen ist, ohne Alarmsignale auszulösen. 

Es ermöglichte dem Täter auch, seine Gewinne zu stabilisieren, bevor Ermittler die ursprünglichen Token einfrieren konnten.

Wie der Hacker MEV zum Verstecken nutzte

On-Chain-Daten zeigen, dass der Hacker die Gelder über eine MEV-Builder-Adresse leitete.

Diese Methode hilft, den Transaktionspfad zu verwischen, und durch die Verwendung eines MEV-Builders machte es der Angreifer für Analysten viel schwieriger, die Gelder zu verfolgen.

Nach dem Routing-Prozess wurde das ETH auf zwei Wallets aufgeteilt.

Eine Wallet enthält derzeit 1.023 ETH (was ungefähr 3,3 Millionen Dollar wert ist), und eine zweite Wallet enthält 276 ETH (im Wert von fast 880.000 Dollar). 

Flash Loans sind bei Hackern beliebt, weil sie es jedem ermöglichen, massive Kapitalmengen ohne Sicherheiten zu leihen, solange sie es im selben Block zurückzahlen. 

Nach der Leerung des Pools nutzte der Hacker dieses geliehene Geld, um den DUSD/USDC Pool zu fluten und Preise zu manipulieren.

Verwandtes: Hacker, der letzte Woche 282 Millionen Dollar gestohlen hat, wäscht 63 Millionen Dollar über Tornado Cash: CertiK

Bots betreten das Chaos

Ein weiterer seltsamer Faktor bei diesem Vorfall ist, dass der Hacker nicht der einzige war, der während des Makina Finance Ereignisses Geld verdiente.

Ein MEV-Builder-Bot griff tatsächlich inmitten des Chaos ein und überholte einen Teil der Transaktion. 

Diese Bots scannen das Netzwerk nach profitablen Gelegenheiten und versuchen, sich vorzudrängeln.

Obwohl der Bot nur etwa 0,13 ETH verdiente, zeigt die Tatsache, dass dies geschah, wie aggressiv die Ethereum-Umgebung geworden ist. 

Zum Zeitpunkt dieser Veröffentlichung hat Makina Finance noch kein offizielles Update veröffentlicht. Es gibt keine Information darüber, wie sie planen, die Gelder zurückzugewinnen oder ob Nutzer entschädigt werden, und dieses Schweigen hat in der Community viel Sorge verursacht. 

Insgesamt hat das neue Jahr gerade erst begonnen und verzeichnet bereits mehrere schwere Angriffe. 

Vorerst liegen die gestohlenen 4,2 Millionen Dollar noch ungenutzt in den Wallets des Hackers, und Ermittler werden die Blockchain weiterhin auf jegliche Bewegung überwachen. 

Wenn die Gelder zu einer Börse bewegt werden, könnte es eine Chance geben, sie einzufrieren. Wenn der Angreifer jedoch ein Datenschutz-Tool verwendet, könnte das Geld für immer verloren sein.

Der Beitrag 4,2 Millionen Dollar Exploit trifft Makina Finance, 1.300 ETH abgezogen: Details erschien zuerst auf Live Bitcoin News.