$4.2M Вразливість у Makina Finance, вкрадено 1 300 ETH: Деталі

Ось як зловмисник викрав понад $4 мільйонів з протоколу Makina Finance і, ймовірно, готує стратегію відмивання грошей.

Makina Finance зазнала серйозної поразки цього ранку, коли зловмисник атакував платформу і забрав мільйони цифрових активів.

Поки що цей інцидент знову показує, наскільки поширеними стали зломи та крадіжки у криптовалютній сфері сьогодні.

Деталі атаки на Makina Finance

Злом, про який йдеться, стався у пулі DUSD/USDC CurveStable протягом ранкових годин вівторка.

PeckShieldAlert першими зафіксували підозрілу активність і, згідно з їхніми даними, зловмисник зміг вивести близько 1 299 ETH. На момент зламу ці токени коштували приблизно $4,13 мільйони.

#PeckShieldAlert @makinafi було зламано на ~1,299 $ETH (~$4.13М).

Хакер був передбачений MEV Builder (0xa6c2…).

Вкрадені кошти наразі зберігаються на 2 адресах:
0xbed2…dE25 ($3.3М) та 0x573d…910e ($880К) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20 січня 2026

Зловмисник не витратив часу і одразу обміняв вкрадені активи на Ethereum після виведення коштів.

Хакери зазвичай роблять так, оскільки ETH забезпечує вищу ліквідність і його набагато легше переміщати без сповіщень про підозру.

Це також дозволило зловмиснику стабілізувати свої прибутки, поки слідчі не зможуть заморозити оригінальні токени.

Як хакер використовував MEV для приховування

Дані на блокчейні показують, що хакер направив кошти через адресу MEV-білдера.

Цей метод допомагає розмити шлях транзакції, і, використовуючи MEV-білдера, зловмисник зробив набагато важчим для аналітиків відстеження коштів.

Після маршрутизації ETH було розподілено між двома гаманцями.

Один гаманець наразі містить 1 023 ETH (які приблизно коштують $3,3 мільйони), а другий — 276 ETH (вартістю майже $880 000).

Флеш-кредити популярні серед хакерів, оскільки вони дозволяють будь-кому позичати великі суми капіталу без застави, за умови повернення в тому ж блоці.

Після виведення з пулу, хакер використав ці позичені гроші для наповнення пулу DUSD/USDC і маніпуляцій з цінами.

Читайте далі: Хакер, який викрав $282 мільйон минулого тижня, відмиває $63M через Tornado Cash: CertiK

Боти приєднуються до хаосу

Ще один дивний фактор у цьому інциденті — те, що хакер не був єдиним, хто заробляв під час події Makina Finance.

Бот MEV-білдера фактично втрутився в хаос і зробив фронтранінг частини транзакції.

Ці боти сканують мережу на предмет вигідних можливостей і намагаються пролізти в чергу.

Хоча цей бот заробив лише близько 0,13 ETH, факт того, що це сталося, показує, наскільки агресивним стало середовище Ethereum.

На момент написання цієї статті, Makina Finance ще не опублікувала офіційне оновлення. Немає інформації про те, як вони планують повернути кошти або чи будуть користувачі відшкодовані, і ця мовчанка викликає багато занепокоєння в спільноті.

Той факт, що MEV-білдер зробив фронтранінг хакера, показує, наскільки швидко рухається “темний ліс” у 2026 році. 🕵️‍♂️ Це нагадування: якщо у коді є прогалини, хтось (або якийсь бот) їх знайде. Будьте обережні.

— Teddy’s 🕸️3 (@ObohoTeddy) 20 січня 2026

Загалом, новий рік лише почався, і вже спостерігається кілька серйозних атак.

Поки що вкрадені $4,2 мільйони досі залишаються без руху на гаманцях хакера, а слідчі продовжуватимуть моніторинг блокчейну на предмет будь-яких рухів.

Якщо кошти переходитимуть на біржу, існує шанс їх заморозити. Однак, якщо зловмисник використовує інструмент приватності, гроші можуть зникнути назавжди.