منصة Makina Finance تتعرض للاختراق وسرقة 4.2 مليون دولار

تعرضت منصة “Makina Finance”، وهي منصة تنفيذ غير حضانية (Non-custodial) للتمويل اللامركزي (DeFi)، لاختراق أمني كبير أدى إلى خسارة حوالي 1,299 من عملة إيثيريوم (ETH)، بقيمة تقارب 4.2 مليون دولار.

تفاصيل الهجوم:

• طريقة الاختراق: استهدف المهاجم مجمع سيولة رئيسي يُعرف بـ DUSD/USDC CurveStable pool. تم استنزاف المجمع بالكامل، مما أثار مخاوف جدية حول أمان الأموال داخل المنصة.

• تحويل الأموال: بعد نجاح العملية، قام المخترق بسرعة بتحويل الرموز المسروقة إلى عملة إيثيريوم (ETH) لسهولة نقلها وضمان سيولة عالية، وهي خطوة شائعة في هجمات التمويل اللامركزي.

• إخفاء الأثر: استخدم الهكر ما يسمى بـ MEV builder address لتوجيه الأموال، وهي تقنية تهدف إلى تشويش مسار المعاملات وتجعل من الصعب تعقبها على الشبكة.

أين توجد الأموال الآن؟

بناءً على البيانات المأخوذة من شبكة البلوكشين (On-chain data)، تم تقسيم الأموال المسروقة إلى محفظتين رئيسيتين:

1. المحفظة الأولى: تحتوي على 1,023 ETH (حوالي 3.3 مليون دولار).

2. المحفظة الثانية: تحتوي على 276 ETH (حوالي 880 ألف دولار). حتى لحظة كتابة التقرير، لم يتم رصد أي محاولة لإرسال هذه الأموال إلى منصات تداول مركزية.

رد فعل Makina Finance:

• صمت رسمي: المثير للقلق هو عدم صدور أي بيان رسمي من منصة “Makina Finance” بخصوص الاختراق حتى الآن.

• غموض حول المستخدمين: لا توجد معلومات مؤكدة حول مدى تضرر أموال المستخدمين الأفراد، أو عن خطط التعافي والإصلاحات الأمنية المقترحة.