25 miljoonaa dollaria Ethereumin MEV Exploitissa: PeckShieldAlert

Ethereum-verkon MEV-botit ovat herättäneet huolta DEX-laitteiden turvallisuudesta.
Botin hyväksikäyttötapahtumat korvasivat uhrien liiketoimet.
Äskettäinen hyväksikäyttö johti noin 25 miljoonan dollarin kokonaistappioon.

Blockchain-tietoturva-analytiikkayrityksen PeckShieldin mukaan hiljattain sattunut välikohtaus, joka koski sandwich-keskeisiä MEV-botteja Ethereum-verkossa, on herättänyt huolta hajautettujen vaihtojen (DEX) turvallisuudesta. Kimput, joiden piti suorittaa käänteisiä vaihtosopimuksia ja ottaa voittoja, todettiin rikkoutuneen, ja takaisinkäynnistetty transaktio palautettiin. Tämä on herättänyt kysymyksiä siitä, kuka on syyllinen hyväksikäytöstä.

🚨🚨🚨 #MEV Voileipäkeskeisten MEV-bottien mielenkiintoiset niput osoitteessa https://t.co/4AYDU3xkN3 näyttävät rikki. Takaisinkäynnistetyt tx:t, joiden oli tarkoitus tehdä käänteinen vaihto ja ottaa voittoja, palautettiin!
Analyysimme osoittaa, että uhrin tx:t on korvattu bot-käyttöjärjestelmällä… https://t.co/pMokKpVM8v
- PeckShield Inc. (@peckshield) Huhtikuu 3, 2023

Analyysin mukaan botin hyväksikäyttötapahtumat korvasivat uhrit, joihin jo sisältyi käänteinen swap voittojen saamiseksi. Tämä on tiettävästi herättänyt huolta mahdollisista riskeistä, jotka liittyvät MEV-bottien käyttöön DEX:issä, ja tiukempien turvatoimien tarpeesta tällaisten tapausten estämiseksi.

Viimeaikaisen hyväksikäytön lisäanalyysi on paljastanut, että varastetut varat sijaitsevat pääasiassa kolmessa osoitteessa: 0x3c98…8eb (20 miljoonaa dollaria), 0x5b04…5b6 (2.3 miljoonaa dollaria) ja 0x27bf…f69 (~3 miljoonaa dollaria). Mielenkiintoista on, että on myös havaittu, että Kucoin, keskitetty kryptovaluuttapörssi, rahoitti alun perin kahdeksaa hyväksikäyttöön osallistunutta osoitetta.

Twitterin käyttäjän ja Smart Contractin kehittäjän Punk #3155:n mukaan äskettäinen hyväksikäyttö johti noin 25 miljoonan dollarin kokonaistappioon. Tämä on väitetysti herättänyt epäilyjä rikollisen validoijan osallistumisesta, sillä atsteekit rahoittivat hyväksikäytön ehdottajaa. Hänen mukaansa tapaus voi olla merkittävä käännekohta koko MEV-ekosysteemille, ja se näyttää olevan hyvin suunniteltu hyökkäys.

Hyödynnyksen lisäanalyysi on paljastanut, että tekijästä tuli validoija vasta 18 päivää sitten ja hän valmisteli rahakkeet 16 päivää sitten. Kuten kehittäjä ehdotti, monia yksityiskohtia on tutkittava tapauksen koko laajuuden määrittämiseksi.

Viesti katselua: 6

Lähde: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/