Exploit de 4,2 M$ frappe Makina Finance, 1 300 ETH drainés : Détails

Voici comment un attaquant a volé plus de 4 millions de dollars au protocole Makina Finance et prépare probablement une stratégie de blanchiment.

Makina Finance a subi un revers majeur ce matin lorsqu'un attaquant a ciblé la plateforme et est reparti avec des millions d'actifs numériques. 

Jusqu'à présent, l'incident montre à nouveau à quel point les piratages et les vols sont devenus endémiques dans l'espace crypto aujourd'hui.

Les détails de l'attaque de Makina Finance

Le piratage en question a frappé le pool CurveStable DUSD/USDC de Makina Finance dans les premières heures de mardi. 

PeckShieldAlert a été le premier à signaler l'activité suspecte et selon leurs données, l'exploiteur a réussi à drainer environ 1 299 ETH. Au moment du piratage, ces tokens valaient environ 4,13 millions de dollars.

L'attaquant n'a pas perdu de temps pour échanger les actifs volés contre de l'Ethereum après avoir retiré les fonds.

Les pirates ont tendance à faire cela parce que l'ETH offre une liquidité plus élevée et est beaucoup plus facile à déplacer sans déclencher d'alertes. 

Cela a également permis au coupable de stabiliser ses gains avant que les enquêteurs ne puissent geler les tokens d'origine.

Comment le pirate a utilisé le MEV pour se cacher

Les données on-chain montrent que le pirate a acheminé les fonds via une adresse de constructeur MEV.

Cette méthode permet de brouiller le chemin de la transaction, et en utilisant un constructeur MEV, l'attaquant a rendu beaucoup plus difficile pour les analystes le suivi des fonds.

Après le processus d'acheminement, l'ETH a été divisé entre deux portefeuilles.

Un portefeuille détient actuellement 1 023 ETH (d'une valeur d'environ 3,3 millions de dollars), et un second portefeuille contient 276 ETH (d'une valeur de près de 880 000 dollars). 

Les prêts flash sont populaires parmi les pirates car ils permettent à quiconque d'emprunter des montants massifs de capital sans garantie, à condition de les rembourser dans le même bloc. 

Après avoir drainé le pool, le pirate a utilisé cet argent emprunté pour inonder le pool DUSD/USDC et manipuler les prix.

Lecture connexe : Le pirate qui a volé 282 millions de dollars la semaine dernière blanchit 63 millions de dollars via Tornado Cash : CertiK

Les bots rejoignent le chaos

Un autre facteur étrange dans cet incident est que le pirate n'était pas le seul à gagner de l'argent pendant l'événement Makina Finance.

Un bot constructeur MEV est en fait intervenu au milieu du chaos et a devancé une partie de la transaction. 

Ces bots scannent le réseau à la recherche d'opportunités rentables et tentent de passer devant.

Bien que le bot n'ait gagné qu'environ 0,13 ETH, le fait que cela se soit produit montre à quel point l'environnement Ethereum est devenu agressif. 

Au moment de la rédaction, Makina Finance n'a pas publié de mise à jour officielle. Il n'y a aucune information sur la façon dont ils prévoient de récupérer les fonds ou si les utilisateurs seront remboursés et ce silence a créé beaucoup d'inquiétude dans la communauté. 

Dans l'ensemble, la nouvelle année vient à peine de commencer et connaît déjà plusieurs attaques importantes. 

Pour l'instant, les 4,2 millions de dollars volés sont toujours inactifs dans les portefeuilles du pirate et les enquêteurs continueront de surveiller la blockchain pour tout mouvement. 

Si les fonds sont transférés vers une plateforme d'échange, il pourrait y avoir une chance de les geler. Cependant, si l'attaquant utilise un outil de confidentialité, l'argent pourrait être perdu à jamais.

L'article L'exploit de 4,2 millions de dollars frappe Makina Finance, 1 300 ETH drainés : Détails est apparu en premier sur Live Bitcoin News.