$4.2M Exploit trifft Makina Finance, 1.300 ETH abgezogen: Details

So hat ein Angreifer mehr als $4 Millionen vom Makina Finance-Protokoll gestohlen und arbeitet wahrscheinlich an einer Waschanlagestrategie.

Makina Finance erlitt heute Morgen einen schweren Rückschlag, als ein Angreifer die Plattform ins Visier nahm und mit Millionen an digitalen Vermögenswerten davonrannte.

Bislang zeigt der Vorfall erneut, wie weit verbreitet Hacks und Diebstähle im heutigen Kryptobereich sind.

Die Details des Makina Finance-Angriffs

Der Hack traf während der frühen Stunden am Dienstag den Makina Finance DUSD/USDC CurveStable Pool.

PeckShieldAlert war der erste, der die verdächtige Aktivität meldete, und laut ihren Daten konnte der Exploitierer etwa 1.299 ETH abziehen. Zum Zeitpunkt des Hacks waren diese Token ungefähr 4,13 Millionen US-Dollar wert.

#PeckShieldAlert @makinafi wurde für ~1.299 $ETH (~$4,13M) ausgenutzt.

Der Hacker wurde von MEV Builder (0xa6c2…) vorgegriffen.

Die gestohlenen Gelder befinden sich derzeit in 2 Adressen:
0xbed2…dE25 ($3,3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j

— PeckShieldAlert (@PeckShieldAlert) 20. Januar 2026

Der Angreifer verschwendete keine Zeit, die gestohlenen Vermögenswerte nach dem Abheben in Ethereum umzutauschen.

Hacker machen das oft, weil ETH eine höhere Liquidität bietet und viel einfacher zu bewegen ist, ohne rote Flaggen auszulösen.

Es ermöglichte dem Täter auch, seine Gewinne zu stabilisieren, bevor Ermittler die Original-Token einfrieren konnten.

Wie der Hacker MEV nutzte, um sich zu verstecken

On-Chain-Daten zeigen, dass der Hacker die Gelder durch eine Adresse eines MEV-Builders leitete.

Diese Methode hilft, den Transaktionspfad zu verschleiern, und durch die Nutzung eines MEV-Builders wurde es für Analysten deutlich schwieriger, die Gelder nachzuverfolgen.

Nach dem Routing-Prozess wurde das ETH zwischen zwei Wallets aufgeteilt.

Ein Wallet hält derzeit 1.023 ETH (was ungefähr 3,3 Millionen US-Dollar wert ist), und ein zweites Wallet enthält 276 ETH (im Wert von fast 880.000 US-Dollar).

Flash Loans sind bei Hackern beliebt, weil sie jedem ermöglichen, enorme Kapitalmengen ohne Sicherheiten zu leihen, solange sie es im selben Block zurückzahlen.

Nach dem Leeren des Pools nutzte der Hacker dieses geliehene Geld, um den DUSD/USDC-Pool zu überfluten und die Preise zu manipulieren.

Verwandte Lektüre: Hacker, der letzte Woche $282 Millionen gestohlen hat, wäscht $63M über Tornado Cash: CertiK

Bots steigen ins Chaos ein

Ein weiterer seltsamer Faktor bei diesem Vorfall ist, dass der Hacker nicht der einzige war, der während des Makina Finance-Events Geld verdiente.

Ein MEV-Builder-Bot griff tatsächlich mitten im Chaos ein und lief vor dem Hacker in der Transaktion.

Diese Bots scannen das Netzwerk nach profitablen Möglichkeiten und versuchen, sich vorzuschieben.

Obwohl der Bot nur etwa 0,13 ETH machte, zeigt die Tatsache, dass dies passiert ist, wie aggressiv die Ethereum-Umgebung geworden ist.

Zum Zeitpunkt dieses Schreibens hat Makina Finance kein offizielles Update veröffentlicht. Es gibt kein Wort darüber, wie sie planen, die Gelder zurückzuholen oder ob die Nutzer entschädigt werden, und diese Stille hat in der Community viel Besorgnis ausgelöst.

Die Tatsache, dass ein MEV-Builder den Hacker vorgegriffen hat, zeigt, wie schnell sich der “dunkle Wald” im Jahr 2026 bewegt. 🕵️‍♂️ Es ist eine Erinnerung: Wenn der Code eine Lücke hat, wird jemand (oder ein Bot) sie finden. Bleibt sicher.

— Teddy’s 🕸️3 (@ObohoTeddy) 20. Januar 2026

Insgesamt hat das neue Jahr gerade erst begonnen und erlebt bereits mehrere schwere Angriffe.

Derzeit sind die gestohlenen 4,2 Millionen US-Dollar noch in den Wallets des Hackers und Ermittler werden die Blockchain weiterhin auf Bewegungen überwachen.

Wenn die Gelder auf eine Börse übertragen werden, besteht die Chance, sie einzufrieren. Wenn der Angreifer jedoch ein Privacy-Tool verwendet, könnten die Gelder für immer verloren sein.