$4.2M Exploit Hits Makina Finance, 1,300 ETH Drained: Details

Вот как злоумышленник украл более $4 миллионов долларов с протокола Makina Finance и, вероятно, разрабатывает стратегию отмывания денег.

Makina Finance понесла серьезные потери сегодня утром, когда злоумышленник атаковал платформу и унес миллионы цифровых активов.

На данный момент инцидент вновь показывает, насколько широко распространены взломы и кражи в криптопространстве сегодня.

Подробности атаки на Makina Finance

Взлом, о котором идет речь, произошел в пуле DUSD/USDC CurveStable платформы Makina Finance в ранние часы вторника.

PeckShieldAlert первым отметил подозрительную активность, и согласно их данным, злоумышленник смог вывести примерно 1 299 ETH. На момент взлома эти токены стоили примерно $4,13 миллиона.

#PeckShieldAlert @makinafi был взломан на ~1,299 $ETH (~$4.13М).

Хакер был опереден MEV Builder (0xa6c2…).

Украденные средства в настоящее время хранятся на 2 адресах:
0xbed2…dE25 ($3.3М) и 0x573d…910e ($880К) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 января 2026

Злоумышленник не стал тратить время и сразу обменял украденные активы на Ethereum после вывода средств.

Хакеры обычно делают так, потому что ETH обеспечивает более высокую ликвидность и его гораздо проще перемещать без вызова подозрений.

Это также позволило преступнику стабилизировать свои доходы, прежде чем следователи смогут заморозить исходные токены.

Как хакер использовал MEV для сокрытия

Данные в блокчейне показывают, что злоумышленник направил средства через адрес MEV-билдера.

Этот метод помогает размыть путь транзакции, а использование MEV-билдера значительно усложняет аналитикам отслеживание средств.

После маршрутизации ETH был разделен между двумя кошельками.

Один кошелек в настоящее время содержит 1 023 ETH (что примерно равно $3,3 миллиона), а второй — 276 ETH (стоимостью почти $880 000).

Флэш-займы популярны среди хакеров, потому что позволяют занимать огромные суммы капитала без залога, при условии, что их вернут в тот же блок.

После опустошения пула, хакер использовал эти заемные деньги для заливки пула DUSD/USDC и манипуляции ценами.

Связанное чтение: Хакер, укращий $282 миллион на прошлой неделе, отмывает $63M через Tornado Cash: CertiK

Боты присоединяются к хаосу

Еще одним странным фактором в этом инциденте является то, что хакер не был единственным, кто зарабатывал во время события Makina Finance.

Бот MEV builder фактически вмешался в хаос и опередил часть транзакции.

Эти боты сканируют сеть на предмет выгодных возможностей и пытаются пролезть вперед.

Хотя бот заработал всего около 0,13 ETH, факт того, что это произошло, показывает, насколько агрессивной стала среда Ethereum.

На момент написания статьи Makina Finance не выпустила официальное обновление. Нет информации о том, как они планируют вернуть средства или будут ли пользователи возмещены, и это молчание вызвало много тревоги в сообществе.

Тот факт, что MEV-билдер опередил хакера, показывает, как быстро движется “темный лес” в 2026 году. 🕵️‍♂️ Это напоминание: если в коде есть пробел, кто-то (или бот) его обнаружит. Будьте осторожны.

— Teddy’s 🕸️3 (@ObohoTeddy) 20 января 2026

В целом, новый год только начался, и уже наблюдаются несколько серьезных атак.

Пока украденные $4,2 миллиона остаются без движения на кошельках хакера, и следователи продолжат мониторить блокчейн на предмет любых перемещений.

Если средства будут переведены на биржу, есть шанс их заморозить. Однако, если злоумышленник использует инструмент для обеспечения приватности, деньги могут исчезнуть навсегда.