Ο Rogue Validator εκμεταλλεύεται τα MEV Bots στο Ethereum, με αποτέλεσμα 25,3 εκατομμύρια δολάρια σε απώλειες κρυπτογράφησης

Στις 3 Απριλίου 2023, σε ύψος μπλοκ Ethereum 16.964.664, μια ομάδα bot MEV (Μέγιστη Εξαγώγιμη Αξία) έγινε αντικείμενο εκμετάλλευσης για 25,3 εκατομμύρια δολάρια. Μια ανάλυση του exploit αποκάλυψε ότι ένας αποστάτης επικυρωτής άλλαξε τις συναλλαγές των MEV bots και κατέσχεσε διάφορα μάρκες κρυπτογράφησης, όπως 7.460 τυλιγμένο αιθέρα και 64 τυλιγμένα bitcoin.

Ενώ οι μηχανισμοί πίσω από τα MEV Bots ενισχύουν τα κέρδη, έχουν επίσης ευπάθεια σε εκμεταλλεύσεις

Πρόσφατα, υποστηρικτές κρυπτογράφησης και ειδικοί σε θέματα ασφάλειας ήταν συζητώντας πώς μια ομάδα ρομπότ MEV έχασε 25,3 εκατομμύρια δολάρια σε μια περίπλοκη εκμετάλλευση. Ο εισβολέας χρησιμοποίησε μια τακτική χειραγώγησης συναλλαγών που επέτρεψε στον απατεώνα επικυρωτή να αντικαταστήσει αρκετές συναλλαγές MEV, με αποτέλεσμα την απώλεια σημαντικού ποσού WBTC, USDC, USDTDAI και WETH.

MEV, επίσης γνωστά ως bots «Μέγιστης Εξαγώγιμης Αξίας» ή flashbots, είναι αυτοματοποιημένα προγράμματα λογισμικού που χρησιμοποιούν το blockchain του Ethereum για να επωφεληθούν από την εκτέλεση συναλλαγών. Τα ρομπότ MEV έχουν διάφορες χρήσεις, όπως η εκτέλεση συναλλαγών μπροστά από άλλους traders, γνωστές ως front-running, και η ανακάλυψη ευκαιριών arbitrage και ρευστοποίησης.

Σε αυτήν την περίπτωση, ο αδίστακτος επικυρωτής χρησιμοποίησε μια «επίθεση σάντουιτς», η οποία είναι ένας τύπος τακτικής χειραγώγησης συναλλαγών που χρησιμοποιείται από τα bots MEV στο Ethereum. Είναι ενδιαφέρον ότι ο επικυρωτής αποστάτης έγινε επικυρωτής Ethereum στις 16 Μαρτίου 2023, λίγο περισσότερο από δύο εβδομάδες πριν πραγματοποιηθεί η εκμετάλλευση.

“Σε αυτό το περιστατικό, ένας απατεώνας επικυρωτής φαίνεται να έχει σπάσει το “συμφωνία κυρίων” όπου οι επικυρωτές του Flashbot αγνόησαν το γεγονός ότι οι κυρώσεις για κακόβουλη συμπεριφορά ήταν σε πολλές περιπτώσεις ανεπαρκείς για να την αποτρέψουν οικονομικά”, Certikμια εταιρεία ελέγχου και ασφάλειας Web3 και blockchain είπε στο Bitcoin.com News σε σημείωμα τη Δευτέρα.

«Συνολικά, ο απατεώνας επικυρωτής μπόρεσε να αντικαταστήσει συναλλαγές MEV αξίας 25,3 εκατομμυρίων δολαρίων», πρόσθεσε ο Certik. «Η ειρωνεία των MEV bots που πέφτουν θύματα ενός συστήματος όπως αυτό είναι απίθανο να τους κερδίσει μεγάλη συμπάθεια από το ευρύ κοινό, το οποίο τείνει να είναι θύμα της εξαγωγής αξίας τους. Ωστόσο, αυτό το περιστατικό υπογραμμίζει τους κινδύνους των κεντρικών συστημάτων, όπου μια συμφωνία να παίζεται σύμφωνα με τους κανόνες μπορεί να ανακληθεί εξίσου εύκολα όπως είχε δοθεί».

Ο Certik αναφέρει περαιτέρω ότι 1,82 εκατομμύρια δολάρια σε WBTC, 5,29 εκατομμύρια δολάρια σε USDC, 3 εκατομμύρια δολάρια σε USDT, 1,7 εκατομμύρια δολάρια σε DAI και 13,52 εκατομμύρια δολάρια περιτυλιγμένο bitcoin (WBTC) λήφθηκαν από την εκμετάλλευση. Τα MEV bot ή τα Flashbots μπορούν να αποφέρουν σημαντικά κέρδη για τους χειριστές τους, αλλά έχουν επίσης εγείρει ανησυχίες στο οικοσύστημα Ethereum σχετικά με τη δικαιοσύνη και τη λογοκρισία.

Τι πιστεύετε ότι επιφυλάσσει το μέλλον για τα MEV bot υπό το φως αυτής της εκμετάλλευσης και πώς μπορούν να μετριαστούν οι κίνδυνοι τους; Μοιραστείτε τις σκέψεις σας σχετικά με αυτό το θέμα στην παρακάτω ενότητα σχολίων.

από Bitcoin News