Makina Finance, một nền tảng thực thi DeFi phi tập trung, vừa trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng khiến khoảng 1.299 ETH (tương đương 4,2 triệu USD) bị đánh cắp. Vụ việc đã làm cạn kiệt một pool quan trọng trên CurveStable, dấy lên lo ngại lớn về an toàn quỹ và quản trị rủi ro trong hệ sinh thái DeFi.

Pool CurveStable bị khai thác lỗ hổng

Theo công ty bảo mật blockchain PeckShieldAlert, pool DUSD/USDC CurveStable của Makina Finance đã bị rút sạch thông qua một lỗ hổng bảo mật. Sau khi chiếm đoạt toàn bộ token trong pool, kẻ tấn công nhanh chóng hoán đổi tài sản sang ETH – loại tài sản có tính thanh khoản cao và dễ luân chuyển trên mạng Ethereum.

Đây là chiến thuật phổ biến trong các vụ hack DeFi, nhằm giảm khả năng bị phát hiện sớm và thuận tiện cho việc che giấu dòng tiền.

Hacker sử dụng MEV builder để che dấu vết

Dữ liệu on-chain cho thấy hacker đã chuyển ETH thông qua MEV builder, một kỹ thuật giúp làm mờ luồng giao dịch và gây khó khăn cho việc truy vết. Số ETH sau đó được phân bổ vào hai ví chính:

Ví 0xbed…bdE25: giữ 1.023 ETH (~3,3 triệu USD)

Ví 0x573…F910E: giữ 276 ETH (~880.000 USD)

Tính đến thời điểm hiện tại, chưa có dấu hiệu cho thấy số tiền bị đánh cắp đã được chuyển lên các sàn giao dịch tập trung.

Makina Finance vẫn im lặng

Đáng chú ý, Makina Finance chưa đưa ra bất kỳ thông báo chính thức nào liên quan đến vụ việc. Chưa rõ mức độ ảnh hưởng tới người dùng, kế hoạch bồi thường hay các biện pháp tăng cường bảo mật trong thời gian tới.

Sự im lặng này đang khiến cộng đồng lo ngại, trong khi các nhà phân tích on-chain tiếp tục theo dõi chặt chẽ các ví liên quan để phát hiện mọi động thái bất thường tiếp theo.