Eksploitasi $4,2 Juta Menghantam Makina Finance, 1.300 ETH Terkuras: Detail

Begini cara penyerang mencuri lebih dari $4 juta dari protokol Makina Finance, dan kemungkinan sedang menyusun strategi pencucian uang.

Makina Finance mengalami kemunduran besar pagi ini ketika seorang penyerang menargetkan platform tersebut dan membawa pergi jutaan aset digital. 

Sejauh ini, insiden tersebut kembali menunjukkan betapa merajalelanya peretasan dan pencurian di ruang kripto saat ini.

Rincian Serangan Makina Finance

Peretasan yang dimaksud menghantam pool CurveStable DUSD/USDC Makina Finance pada dini hari Selasa. 

PeckShieldAlert adalah yang pertama menandai aktivitas mencurigakan tersebut dan menurut data mereka, pelaku berhasil menguras sekitar 1.299 ETH. Pada saat peretasan, token-token ini bernilai sekitar $4,13 juta.

Penyerang tidak membuang waktu untuk menukar aset curian menjadi Ethereum setelah menarik dana tersebut.

Peretas cenderung melakukan ini karena ETH menyediakan likuiditas yang lebih tinggi dan jauh lebih mudah dipindahkan tanpa memicu tanda bahaya. 

Hal ini juga memungkinkan pelaku untuk menstabilkan keuntungan mereka sebelum penyelidik dapat membekukan token asli.

Bagaimana Peretas Menggunakan MEV untuk Bersembunyi

Data on-chain menunjukkan bahwa peretas mengarahkan dana melalui alamat MEV builder.

Metode ini membantu mengaburkan jalur transaksi, dan dengan menggunakan MEV builder, penyerang membuat analis jauh lebih sulit melacak dana tersebut.

Setelah proses routing, ETH dibagi antara dua dompet.

Satu dompet saat ini menyimpan 1.023 ETH (yang bernilai sekitar $3,3 juta), dan dompet kedua berisi 276 ETH (bernilai hampir $880.000). 

Flash loan populer di kalangan peretas karena memungkinkan siapa saja meminjam modal dalam jumlah besar tanpa jaminan, selama mereka membayarnya kembali dalam blok yang sama. 

Setelah menguras pool, peretas menggunakan uang pinjaman ini untuk membanjiri pool DUSD/USDC dan memanipulasi harga.

Bacaan Terkait: Peretas Yang Mencuri $282 Juta Minggu Lalu, Mencuci $63M Melalui Tornado Cash: CertiK

Bot Bergabung dalam Kekacauan

Faktor aneh lainnya dalam insiden ini adalah bahwa peretas bukan satu-satunya yang menghasilkan uang selama peristiwa Makina Finance.

Sebuah bot MEV builder sebenarnya masuk di tengah kekacauan dan melakukan front-run sebagian transaksi. 

Bot-bot ini memindai jaringan untuk peluang menguntungkan dan mencoba menyerobot antrian.

Meskipun bot tersebut hanya menghasilkan sekitar 0,13 ETH, fakta bahwa ini terjadi, menunjukkan betapa agresifnya lingkungan Ethereum. 

Saat artikel ini ditulis, Makina Finance belum merilis pembaruan resmi. Tidak ada informasi tentang bagaimana mereka berencana memulihkan dana atau apakah pengguna akan diganti rugi dan keheningan ini telah menciptakan banyak kekhawatiran di komunitas. 

Secara keseluruhan, tahun baru baru saja dimulai, dan sudah mengalami beberapa serangan besar. 

Untuk saat ini, $4,2 juta yang dicuri masih menganggur di dompet peretas dan penyelidik akan terus memantau blockchain untuk setiap pergerakan. 

Jika dana berpindah ke bursa, mungkin ada peluang untuk membekukannya. Namun, jika penyerang menggunakan alat privasi, uang tersebut bisa hilang selamanya.

Postingan Eksploitasi $4,2M Menghantam Makina Finance, 1.300 ETH Terkuras: Rincian muncul pertama kali di Live Bitcoin News.