Makina Finance subit un coup dur avec un vol de 4,2 millions de dollars et 1 300 ETH détournés : explications
Un attaquant a réussi à dérober plus de 4 millions de dollars au protocole Makina Finance par le biais d'une attaque sophistiquée. Ce vol met en lumière la vulnérabilité persistante des plateformes de cryptomonnaies face aux cyberattaques. Alors que les enquêteurs tentent de suivre les fonds, l'attaquant semble avoir élaboré une stratégie pour dissimuler ses gains.
Détails sur l'attaque du protocole Makina Finance
L'attaque a eu lieu mardi matin, touchant le pool DUSD/USDC CurveStable de Makina Finance. Selon PeckShieldAlert, qui a été le premier à signaler l'incident, environ 1 299 ETH ont été siphonnés, représentant une valeur d'environ 4,13 millions de dollars au moment du piratage.
13 millions de dollars). Le hacker était dirigé par MEV Builder (0xa6c2…). Les fonds volés sont actuellement détenus à 2 adresses : 0xbed2… dE25 (3,3 millions de dollars) et 0x573d… 910e (880 000 $)
/p>
Aussitôt après le vol, l'attaquant a échangé les actifs dérobés contre des Ethereum (ETH) afin d'assurer une liquidité rapide et sans alerte inutile. Cette manœuvre lui permettait également de sécuriser ses profits avant que les enquêteurs ne puissent intervenir.
Utilisation du MEV pour masquer les transactions
L'analyse des données en chaîne révèle que le pirate informatique a utilisé une adresse liée à un constructeur MEV (Miner Extractable Value) pour acheminer les fonds dérobés. Cette technique complexifie le suivi des transactions par les analystes spécialisés dans la traçabilité des crypto-monnaies.
Après cette opération, l'ETH s'est retrouvé réparti dans deux portefeuilles distincts : un contenant 1 023 ETH, valorisé à environ 3,3 millions de dollars, et un autre avec 276 ETH, équivalent à près de 880 000 $. L'utilisation fréquente des prêts flash par ce type d'attaquant est notable car cela leur permet d'emprunter rapidement d'importantes sommes sans garantie tant qu'ils remboursent dans le même bloc.
Ce pirate informatique a ensuite inondé le pool DUSD/USDC afin d'influencer artificiellement son prix.
Les robots interviennent dans cet incident chaotique
Une dimension surprenante de cet incident est la présence simultanée d'un robot constructeur MEV qui a profité du désordre causé par l'attaque sur Makina Finance. Ces bots scrutent constamment le réseau à la recherche d'opportunités profitables et cherchent souvent à se positionner avant tout autre acteur.
Bien que ce robot n'ait généré qu'environ 0,13 ETH, sa participation démontre la nature compétitive et agressive du réseau Ethereum actuel. Pour l'heure, Makina Finance n'a pas fourni d'information officielle concernant une éventuelle récupération des fonds ou si leurs utilisateurs seront indemnisés, suscitant ainsi inquiétude au sein de leur communauté.
/p>
L'avenir incertain après ce vol massif
il reste crucial pour les investisseurs et utilisateurs restants sur ces plateformes d'être prudents.Actuellement, les plus de 4 millions de dollars subtilisés demeurent inactifs dans les portefeuilles utilisés par l'attaquant.Les enquêteurs continuent leur surveillance active sur la blockchain pour détecter tout mouvement suspect lié aux actifs volés.
S'il arrivait que ces fonds soient transférés vers une plateforme d'échange traditionnelle, il serait alors possible pour celle-ci de geler ces montants. Cependant, si l'attaquant utilise un outil dédié à la confidentialité financière comme Tornado Cash ou similaire, il pourrait rendre toute récupération quasi impossible.
