420万ドルのエクスプロイトがMakina Financeを襲撃、1,300 ETHが流出：詳細

攻撃者がMakina Financeプロトコルから400万ドル以上を盗み出し、資金洗浄戦略を練っている可能性がある経緯をご紹介します。

Makina Financeは本日午前、攻撃者がプラットフォームを標的にし、数百万ドル相当のデジタル資産を持ち去るという大きな打撃を受けました。 

この事件は、今日の暗号資産空間でハッキングや窃盗がいかに蔓延しているかを改めて示しています。

Makina Finance攻撃の詳細

問題のハッキングは、火曜日の早朝にMakina FinanceのDUSD/USDC CurveStableプールを襲いました。 

PeckShieldAlertが最初に不審な活動を発見し、そのデータによると、攻撃者は約1,299 ETHを流出させることに成功しました。ハッキング時点で、これらのトークンは約413万ドルの価値がありました。

攻撃者は資金を引き出した後、盗んだ資産をイーサリアムに交換するのに時間を無駄にしませんでした。

ハッカーがこれを行う傾向があるのは、ETHがより高い流動性を提供し、警告を発することなく移動させることがはるかに容易だからです。 

また、これにより犯人は、調査員が元のトークンを凍結する前に利益を安定させることができました。

ハッカーがMEVを使用して隠蔽した方法

オンチェーンデータは、ハッカーがMEVビルダーアドレスを通じて資金をルーティングしたことを示しています。

この方法は取引経路をぼかすのに役立ち、MEVビルダーを使用することで、攻撃者はアナリストが資金を追跡することをはるかに困難にしました。

ルーティングプロセスの後、ETHは2つのウォレットに分割されました。

1つのウォレットは現在1,023 ETH(約330万ドル相当)を保有し、2つ目のウォレットには276 ETH(約88万ドル相当)が含まれています。 

フラッシュローンはハッカーの間で人気があります。なぜなら、同じブロック内で返済する限り、担保なしで誰でも大量の資金を借りることができるからです。 

プールを枯渇させた後、ハッカーはこの借りた資金を使ってDUSD/USDCプールに大量の資金を流し込み、価格を操作しました。

関連記事: 先週2億8,200万ドルを盗んだハッカー、Tornado Cash経由で6,300万ドルを資金洗浄: CertiK

ボットが混乱に参加

この事件のもう1つの奇妙な要因は、Makina Financeイベント中にハッカーだけが利益を得ていたわけではないということです。

MEVビルダーボットが実際に混乱の中に介入し、取引の一部をフロントランしました。 

これらのボットはネットワークをスキャンして収益性の高い機会を探し、割り込もうとします。

ボットは約0.13 ETHしか稼いでいませんが、これが起こったという事実は、イーサリアム環境がいかに攻撃的になっているかを示しています。 

この記事を書いている時点で、Makina Financeは公式アップデートをリリースしていません。資金をどのように回収する予定なのか、またはユーザーに払い戻しが行われるのかについての情報はなく、この沈黙はコミュニティに多くの懸念を生み出しています。 

全体として、新年が始まったばかりですが、すでにいくつかの重大な攻撃が発生しています。 

現時点では、盗まれた420万ドルはハッカーのウォレットにまだ保管されており、調査員は動きがないかブロックチェーンを監視し続けています。 

資金が取引所に移動した場合、凍結する機会があるかもしれません。しかし、攻撃者がプライバシーツールを使用した場合、資金は永久に失われる可能性があります。

420万ドルの攻撃がMakina Financeを襲い、1,300 ETHが流出: 詳細という記事は、Live Bitcoin Newsに最初に掲載されました。