$4.2M Tấn Công Bủa Vây Makina Finance, 1.300 ETH Bị Rút: Chi Tiết
Dưới đây là cách một kẻ tấn công đã đánh cắp hơn $4 triệu đô la từ giao thức Makina Finance, và có khả năng đang chuẩn bị một chiến lược rửa tiền.
Makina Finance đã gặp phải một thất bại lớn sáng nay khi một kẻ tấn công nhắm vào nền tảng và rời đi với hàng triệu tài sản kỹ thuật số.
Cho đến nay, vụ việc một lần nữa cho thấy mức độ phổ biến của các vụ hack và trộm cắp trong không gian crypto ngày nay.
Chi Tiết Về Cuộc Tấn Công Makina Finance
Vụ hack liên quan đã nhắm vào nhóm thanh khoản DUSD/USDC của Makina Finance trong những giờ đầu của thứ Ba.
PeckShieldAlert là đơn vị đầu tiên phát hiện hoạt động đáng ngờ và theo dữ liệu của họ, kẻ khai thác đã rút khoảng 1.299 ETH. Vào thời điểm bị hack, các token này trị giá khoảng 4,13 triệu đô la.
#PeckShieldAlert @makinafi đã bị khai thác với khoảng ~1,299 $ETH (~$4.13M).
Hacker đã bị MEV Builder (0xa6c2…) vượt mặt.
Số tiền bị đánh cắp hiện đang được giữ trong 2 địa chỉ:
0xbed2…dE25 ($3.3M) & 0x573d…910e ($880K) pic.twitter.com/Q5WzHpfq7j— PeckShieldAlert (@PeckShieldAlert) 20 tháng 1, 2026
Kẻ tấn công không mất nhiều thời gian để đổi số tài sản bị đánh cắp thành Ethereum sau khi rút tiền.
Các hacker thường làm vậy vì ETH cung cấp tính thanh khoản cao hơn và dễ dàng di chuyển mà không gây ra các cảnh báo đỏ.
Điều này cũng giúp thủ phạm ổn định lợi nhuận của họ trước khi các nhà điều tra có thể phong tỏa các token gốc.
Cách Hacker Sử Dụng MEV Để Che Giấu
Dữ liệu trên chuỗi cho thấy hacker đã chuyển hướng số tiền qua một địa chỉ builder MEV.
Phương pháp này giúp làm mờ đường đi của giao dịch, và bằng cách sử dụng một builder MEV, kẻ tấn công đã làm cho các nhà phân tích khó theo dõi số tiền hơn.
Sau quá trình chuyển hướng, ETH đã được chia thành hai ví.
Một ví hiện giữ 1.023 ETH ( trị giá khoảng 3,3 triệu đô la), và ví thứ hai chứa 276 ETH ( trị giá gần 880.000 đô la).
Các khoản vay flash rất phổ biến trong giới hacker vì chúng cho phép bất kỳ ai vay số vốn lớn mà không cần thế chấp, miễn là họ hoàn trả trong cùng một khối.
Sau khi rút hết nhóm thanh khoản, hacker đã dùng số tiền vay này để làm loạn nhóm DUSD/USDC và thao túng giá.
Đọc Thêm: Hacker Đánh Cắp $282 triệu Tuần Trước, Rửa Tiền Qua Tornado Cash: CertiK
Các Bot Tham Gia Vào Hỗn Loạn
Một yếu tố kỳ lạ khác trong vụ việc này là hacker không phải là người duy nhất kiếm tiền trong sự kiện Makina Finance.
Một bot builder MEV thực sự đã tham gia giữa lúc hỗn loạn và đã vượt mặt một phần của giao dịch.
Các bot này quét mạng để tìm các cơ hội sinh lợi và cố gắng chen chân.
Dù chỉ kiếm được khoảng 0.13 ETH, việc điều này xảy ra cho thấy môi trường Ethereum đã trở nên ngày càng quyết liệt hơn.
Tại thời điểm viết bài, Makina Finance chưa đưa ra cập nhật chính thức nào. Chưa rõ họ có kế hoạch phục hồi số tiền hay không, hoặc liệu người dùng có được hoàn trả hay không, và sự im lặng này đã gây ra nhiều lo lắng trong cộng đồng.
Việc một builder MEV vượt mặt hacker cho thấy “rừng tối” di chuyển nhanh như thế nào vào năm 2026. 🕵️♂️ Đây là lời nhắc nhở: nếu mã có lỗ hổng, ai đó $63M hoặc bot nào đó( sẽ tìm ra. Hãy cẩn thận.
— Teddy’s 🕸️3 )@ObohoTeddy( 20 tháng 1, 2026
Năm mới mới bắt đầu, và đã chứng kiến nhiều cuộc tấn công nặng nề.
Hiện tại, số tiền 4,2 triệu đô la bị đánh cắp vẫn đang nằm im trong ví của hacker và các nhà điều tra sẽ tiếp tục theo dõi blockchain để phát hiện bất kỳ chuyển động nào.
Nếu số tiền chuyển đến một sàn giao dịch, có thể có cơ hội phong tỏa chúng. Tuy nhiên, nếu kẻ tấn công sử dụng công cụ bảo mật, số tiền đó có thể biến mất mãi mãi.