MakinaFiがフラッシュローンハッキング被害に遭う
MakinaFiで大規模なハッキングが発生し、分散型金融(DIF)プラットフォームから数百万ドル相当のイーサリアム(Ethereum/ETH)が流出した。
DeFiプラットフォームMakinaFiがフラッシュローンハッキング被害に遭い、一夜にして500万ドル近いハッキング被害に遭った。なお、このインシデントにより、攻撃当時約413万ドル(約6.5億円)に相当する1,299ETHが失われている。
「最先端のDeFi実行エンジン」を謳うこのプラットフォームは、フラッシュローン攻撃を受けたことで、人気取引所Curve FinanceにあるプロジェクトのDUSD流動性プールに影響を与えた。また、PeckShieldAlertはXでこの盗難を報告しており、盗まれた資産がイーサリアムウォレット間でどのように移動したかを追跡した。資金は330万ドル(約5.2億円)と88万ドル(約1.4億円)を保有する2つのウォレットに分割されたことも判明した。
迅速な攻撃を見せた攻撃者
ブロックチェーンアナリストやオンチェーントラッカーが資金の流れを解明するにつれ、このハッキングはオンラインで急速に注目を集めており、攻撃者は高度な技術的精度を示唆するツールと戦術を用いて、迅速に行動していたことが明らかになった。
Makinaチームは声明を発表し、この問題は「CurveにおけるDUSD LPポジションに限定されているようだ」とユーザーに向けて述べている。また、このプールに資金を保有しているユーザーは、出金するよう勧告されており、仮想通貨セキュリティ企業Peckshieldによると、最初のハッキングはMEVボットによるフロントランだったとみられる。
攻撃は午前3時40分(UTC)に発生し、「MEV Builder」というアドレスに1,299ETH(400万ドル)が盗まれました。資金の大部分(330万ドル)はその後、保留アドレスに送金され、現在もそこに残っている。
PeckShieldAlertは、一部の活動にはMEV(Maximal Extractable Value:最大抽出可能価値)エクスプロイトの特徴であるプリエンプティブ実行が含まれていたと指摘。ビルダー側での実行は、高度な自動化と計画性を示唆。攻撃者はMEVツールを使用してトランザクションのフロントランまたは順序変更を行い、成功率を高め、転送中の検出の可能性を低減したと考えられている。
今後の対応を注視
MakinaFiは、このインシデントが報告されて以降、公式な対応や最新情報を出していない。
公式声明や行動計画がないため、プラットフォームが調査を実施しているのか、資金回収を試みているのか、ユーザー補償を計画しているのかは不明だ。
