MEVbots backdoor tyhjentää käyttäjien Ethereum-varat arbitraasikauppabotin kautta

MEV-vahvistus, Ethereum (ETH) MEVbotsin rakentama arbitraasikauppabotti, joka väittää tarjoavansa stressitöntä passiivista tuloa, on aktiivisesti tyhjentänyt käyttäjiensä varoja varoja varastavan takaoven kautta.

Arbitraasibotit ovat ohjelmia, jotka automatisoivat kaupankäynnin voittojen saamiseksi historiallisten markkinatietojen perusteella. MEVbotsin sopimuksen tutkiminen paljasti takaoven, jonka avulla tekijät voivat tyhjentää Etherin käyttäjiensä lompakoista.

Analyysimme vahvistaa, mitä @mevbots mainostaa niin sanottua "MEV-voittoa" varten, sillä on rahastojen varastamista koskeva takaovi. Älä *ÄLÄ* joudu sen saaliiksi https://t.co/z2eDqMF36b. Ja kiitos @monkwithchaos heads-upia varten https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Syyskuu 23, 2022

Huijauksen huomautti ensin Crypto Twitterin @monkwithchaos, ja myöhemmin lohkoketjututkija Peckshield vahvisti sen.

*Epäilty tili @chemzyeth mainostaa MEV-palveluita. Lähde: Googlen välimuisti*

Ilmoituksen jälkeen MEV:n @chemzyethin ensisijainen promoottori katosi Internetistä.

*@chemzyethin Twitter-tili poistettiin yhteisön huomiotekstin jälkeen. Lähde: Twitter*

Peckshield vahvisti lisäksi, että ainakin kuusi käyttäjää oli joutunut takaoven hyökkäyksen uhriksi.

*Varastettujen varojen transaktio MEV gainin rahastovarastajien takaovesta. Lähde: Peckshield*

Ottaen kuitenkin huomioon, että sopimus on edelleen voimassa, ainakin 13,000 XNUMX varomatonta MEVbotsin seuraajaa Twitterissä on edelleen vaarassa menettää varansa.

Ethereumin perustaja Vitalik Buterin jakoi näkemyksensä 2. kerroksen protokollista edistääkseen skaalautumiseen keskittyneiden 3. kerrosratkaisujen menestystä. Hän totesi:

"Kolmikerroksinen skaalausarkkitehtuuri, joka koostuu saman skaalausjärjestelmän pinoamisesta päällekkäin, ei yleensä toimi hyvin. Rolluppien päällä olevat rullat, joissa kahdessa rullauskerroksessa käytetään samaa tekniikkaa, eivät todellakaan käy."

Yksi kerroksen 3 protokollien käyttötapauksista Buterinin mukaan on "mukautettu toiminnallisuus" - joka on suunnattu yksityisyyteen perustuville sovelluksille, jotka käyttävät zk-todistuksia yksityisyyttä suojaavien tapahtumien lähettämiseen kerrokseen 2.