Від 1299 ETH до 920 ETH: Як Makina за допомогою білого капелюха повернула вкрадені кошти

Makina безпекова подія отримала важливий прогрес. Цей мультиланцюговий DeFi виконавчий движок після хакерської атаки 20 січня оголосив 23 січня, що більша частина вкрадених коштів повернена. Створювачі MEV повернули 920 ETH, що становить 71% від загальної суми експлуатації вразливості, решта близько 276 ETH все ще повертається. Цей процес повернення продемонстрував реальну цінність механізму White Hat у управлінні ризиками DeFi.

Повна цифра повернення коштів

Цей процес повернення має досить чіткий напрямок руху коштів. Уразливість 20 січня дозволила хакеру викрасти близько 1299 ETH, з яких 1023 ETH потрапили на адресу створювача MEV. Відповідно до програми SEAL White Hat, цей створювач погодився повернути кошти, але з урахуванням 10% винагороди White Hat. Це означає, що Makina фактично повернула близько 920 ETH, що становить 71% від початкових збитків.

Ефективність механізму White Hat

Ключовим у цьому поверненні стала участь програми SEAL White Hat. Ця програма надає хакерам легальний канал для повернення коштів через виплату винагороди, а не через юридичні ризики, що стимулює їх до добровільного повернення. З результатів видно, що цей механізм досить ефективний.

Створювачі MEV обрали повернути кошти, а не залишатися в тіні, що відображає два реалії: по-перше, технічні можливості відстеження коштів у ланцюгу зростають, по-друге, винагорода White Hat пропонує раціональний вихід. Повернення 920 ETH символізує перехід від пасивного захисту до активних переговорів у сфері безпеки DeFi.

Перспективи повернення залишку коштів

Однак ця подія ще не завершена. Близько 276 ETH було переведено на адресу валідатора Rocket Pool і наразі все ще перебуває у процесі повернення. Ця частина становить 21% від загальних збитків, хоча й менша, але все ще заслуговує уваги. Офіційний представник Makina заявив, що наразі головне завдання — максимально швидко повернути цю частину коштів, будь-які плани повернення та графік будуть оприлюднені, коли це стане можливим.

З технічної точки зору, ця частина коштів, що потрапила на адресу валідатора, може свідчити про спробу зловмисника приховати кошти через делегування. Однак у світлі прозорості ланцюга така прихована діяльність лише затримує, але не зупиняє повернення.

Висновки для безпеки DeFi

Ця подія дає кілька цінних уроків. По-перше, механізм White Hat дійсно здатен ефективно стимулювати повернення коштів, і в порівнянні з повною боротьбою та переслідуванням, переговори є більш ефективними. По-друге, уразливість пулу DUSD/USDC, хоча й спричинила збитки, обмежила їх сферу впливу лише до провайдерів ліквідності, що підкреслює важливість ізоляції ризиків. По-третє, швидке реагування та прозора комунікація сприяють збереженню довіри користувачів.

Висновок

Цей випадок повернення коштів Makina демонструє зрілість екосистеми DeFi у реагуванні на безпекові інциденти. Від експлуатації вразливості 1299 ETH до успішного повернення 920 ETH — механізм White Hat відіграв ключову роль. Решта 276 ETH ще повертається, але загальний напрямок визначено. Цей приклад показує, що у прозорому світі DeFi приховати кошти неможливо, а активне повернення може бути більш раціональним вибором. Для галузі це також підтверджує реальну цінність протоколів White Hat у управлінні ризиками.