تم استغلال بقيمة 4.2 مليون دولار في Makina Finance، وتم سرقة 1300 ETH: التفاصيل
إليك كيف سرق مهاجم أكثر من $4 مليون من بروتوكول Makina Finance، ومن المحتمل أنه يخطط لاستراتيجية غسيل أموال.
تعرضت منصة Makina Finance لضربة كبيرة صباح اليوم عندما استهدفها مهاجم ونجح في سرقة ملايين الأصول الرقمية.
حتى الآن، تُظهر الحادثة مرة أخرى مدى انتشار الاختراقات والسرقات في فضاء العملات الرقمية اليوم.
تفاصيل هجوم Makina Finance
الهجوم الذي وقع في الساعات الأولى من الثلاثاء استهدف تجمع DUSD/USDC CurveStable الخاص بـ Makina Finance.
كانت PeckShieldAlert أول من أبلغ عن النشاط المشبوه ووفقًا لبياناتهم، تمكن المستغل من تصريف حوالي 1,299 ETH. في وقت الاختراق، كانت هذه الرموز تساوي تقريبًا 4.13 مليون دولار.
#PeckShieldAlert @makinafi تم استغلاله بمبلغ ~1,299 $ETH (~$4.13M).
تم سباق المهاجم بواسطة منشئ MEV (0xa6c2…).
الأموال المسروقة محتجزة حاليًا في عنوانين:
0xbed2…dE25 ($3.3M) و 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j— PeckShieldAlert (@PeckShieldAlert) 20 يناير 2026
لم يضيع المهاجم وقتًا في تحويل الأصول المسروقة إلى إيثيريوم بعد سحب الأموال.
يميل القراصنة إلى القيام بذلك لأن ETH يوفر سيولة أعلى وأسهل بكثير في النقل دون إثارة علامات حمراء.
كما سمح ذلك للمذنب بتثبيت أرباحه قبل أن يتمكن المحققون من تجميد الرموز الأصلية.
كيف استخدم المهاجم MEV لإخفاء هويته
تُظهر بيانات السلسلة أن المهاجم قام بتوجيه الأموال عبر عنوان منشئ MEV.
تساعد هذه الطريقة على تشويش مسار المعاملة، ومن خلال استخدام منشئ MEV، جعل المهاجم من الصعب على المحللين تتبع الأموال.
بعد عملية التوجيه، تم تقسيم ETH بين محفظتين.
واحدة من المحافظ تحتوي حاليًا على 1,023 ETH ( والتي تساوي تقريبًا 3.3 مليون دولار)، والأخرى تحتوي على 276 ETH ( وتقدر قيمتها بحوالي 880,000 دولار).
الاقتراض الفوري (Flash loans) شائع بين القراصنة لأنه يسمح لأي شخص باقتراض مبالغ ضخمة من رأس المال بدون ضمان، طالما يعيدها في نفس الكتلة.
بعد تصريف التجمع، استخدم المهاجم هذا المال المقترض لفيض تجمع DUSD/USDC والتلاعب بالأسعار.
قراءة ذات صلة: الهاكر الذي سرق $282 مليون الأسبوع الماضي، وغسل $63M عبر Tornado Cash: CertiK
الروبوتات تنضم إلى الفوضى
عامل غريب آخر في هذا الحادث هو أن المهاجم لم يكن الوحيد الذي يحقق أرباحًا خلال حدث Makina Finance.
في الواقع، تدخل روبوت منشئ MEV وسط الفوضى وسبق المعاملة.
تقوم هذه الروبوتات بمسح الشبكة بحثًا عن فرص مربحة وتحاول التقدم على الآخرين.
على الرغم من أن الروبوت حقق فقط حوالي 0.13 ETH، إلا أن حدوث ذلك يُظهر مدى عدوانية بيئة إيثيريوم الآن.
حتى كتابة هذه السطور، لم تصدر Makina Finance تحديثًا رسميًا. لا توجد أخبار عن كيفية استرداد الأموال أو ما إذا كان سيتم تعويض المستخدمين، وقد أدى هذا الصمت إلى الكثير من القلق في المجتمع.
حقيقة أن منشئ MEV سبق المهاجم في المعاملة تظهر مدى سرعة حركة “الغابة المظلمة” في 2026. 🕵️♂️ تذكير: إذا كان هناك ثغرة في الكود، فسيجدها ( شخص أو روبوت). كن حذرًا.
— Teddy’s 🕸️3 (@ObohoTeddy) 20 يناير 2026
بشكل عام، لقد بدأ العام الجديد للتو، ويشهد بالفعل عدة هجمات كبيرة.
حتى الآن، لا تزال الـ 4.2 مليون دولار المسروقة غير مستخدمة في محافظ المهاجم، وسيواصل المحققون مراقبة البلوكتشين لأي حركة.
إذا تحركت الأموال إلى منصة تبادل، فهناك فرصة لتجميدها. ومع ذلك، إذا استخدم المهاجم أداة خصوصية، فقد تختفي الأموال إلى الأبد.