English
Theo phân tích từ công ty bảo mật blockchain PeckShield, hacker đã rút tổng cộng 1.299 ETH chỉ trong một giao dịch duy nhất. Dòng tiền sau đó được theo dõi chi tiết trên blockchain, cho thấy đây là một vụ exploit được thực hiện có chủ đích và được tính toán kỹ lưỡng.
Giao dịch trên Uniswap V3 kích hoạt vụ exploit
Vụ tấn công bắt nguồn từ một giao dịch swap quy mô lớn trên Uniswap V3, trong đó khoảng 4,24 triệu USDC được hoán đổi lấy 1.299,18 ETH. Tại thời điểm giao dịch, số ETH này có giá trị xấp xỉ 4,13 triệu USD.
Giao dịch được xác nhận trên blockchain Ethereum tại block 24.273.362 vào lúc 03:40:35 UTC ngày 20/1/2026. Đáng chú ý, dù khối lượng giao dịch rất lớn, quá trình swap diễn ra trơn tru, không gặp lỗi và chỉ tiêu tốn hơn 0,50 USD phí gas. Điều này cho thấy giao dịch đã được thiết kế cẩn thận nhằm tránh các cơ chế bảo vệ tự động hoặc cảnh báo bất thường.
#PeckShieldAlert @makinafi has been exploited for ~1,299 $ETH (~$4.13M).
— PeckShieldAlert (@PeckShieldAlert) January 20, 2026
The hacker was frontrun by MEV Builder (0xa6c2...).
The stolen funds are currently held in 2 addresses:
0xbed2...dE25 ($3.3M) & 0x573d...910e ($880K) pic.twitter.com/Q5WzHpfq7j
Sau khi swap được thực hiện, thanh khoản tiếp tục được luân chuyển qua nhiều giao thức DeFi khác nhau. Dữ liệu onchain cho thấy dòng tiền đã đi qua Curve và Aave, với tổng cộng hơn 5,1 triệu USDC tham gia vào chuỗi giao dịch. Một phần dòng tiền được chuyển qua các pool DAI và 3Crv của Curve trước khi được quyết toán cuối cùng trên Uniswap.
MEV builder can thiệp vào giao dịch
Một chi tiết đáng chú ý trong vụ việc là sự xuất hiện của hoạt động MEV (Maximal Extractable Value). Theo PeckShield, ngay sau khi ETH được chuyển vào ví của hacker, gần như toàn bộ số tiền đã bị chuyển tiếp sang một địa chỉ khác có liên hệ với một MEV builder, được xác định là 0xa6c2….
Việc chuyển tiền diễn ra gần như ngay lập tức sau khi swap hoàn tất, cho thấy giao dịch đã bị phát hiện và can thiệp trong giai đoạn xây dựng block. Dữ liệu onchain cho thấy ETH đã bị “chặn” và chuyển sang địa chỉ khác trước khi hacker kịp thực hiện các bước tiếp theo. Mô hình này ngày càng xuất hiện nhiều hơn trong các vụ exploit DeFi lớn, khi hạ tầng MEV đóng vai trò như một lớp trung gian có khả năng giành quyền kiểm soát dòng tiền trong các giao dịch giá trị cao.
Tại thời điểm ghi nhận, số tài sản liên quan đến vụ hack đang nằm trong hai địa chỉ ví riêng biệt. Một ví nắm giữ khoảng 3,3 triệu USD, trong khi ví còn lại giữ khoảng 880.000 USD. Đáng chú ý, các khoản tiền này chưa được bridge sang chain khác, chưa bị trộn (mix) và cũng chưa được chuyển lên các sàn giao dịch tập trung, cho thấy dòng tiền hiện vẫn đang “đóng băng” trên blockchain.
Tính đến thời điểm hiện tại, Makina Finance vẫn chưa đưa ra bất kỳ thông báo chính thức nào về vụ việc. Đội ngũ dự án chưa xác nhận liệu quỹ người dùng có bị ảnh hưởng hay không, cũng như chưa công bố kế hoạch khắc phục hoặc phương án bồi hoàn nếu có.
Đọc thêm:
.jpg)
_thumb_720.jpg)
