- Boty MEV w sieci Ethereum wzbudziły obawy dotyczące bezpieczeństwa DEX-ów.
- Transakcje wykorzystujące boty zastąpiły transakcje ofiar.
- Niedawny exploit spowodował całkowitą stratę w wysokości około 25 milionów dolarów.
Według PeckShield, firmy analitycznej zajmującej się analizą bezpieczeństwa blockchain, niedawny incydent z botami MEV skupionymi na kanapkach w sieci Ethereum wzbudził obawy dotyczące bezpieczeństwa zdecentralizowanych giełd (DEX). Okazało się, że pakiety, które miały wykonywać swapy zwrotne i realizować zyski, zostały zerwane, a transakcje wsteczne zostały cofnięte. Doprowadziło to do pytań o to, kto jest winny exploitowi.
Według analizy transakcje wykorzystujące boty zastąpiły transakcje ofiar, które obejmowały już zamianę odwrotną w celu czerpania zysków. Podobno wzbudziło to obawy dotyczące potencjalnych zagrożeń związanych z używaniem botów MEV na DEX-ach oraz potrzeby bardziej niezawodnych środków bezpieczeństwa, aby zapobiegać takim incydentom.
Dalsza analiza niedawnego exploita ujawniła, że skradzione środki znajdują się głównie pod trzema adresami: 0x3c98…8eb (20 mln USD), 0x5b04…5b6 (2.3 mln USD) i 0x27bf…f69 (~3 mln USD). Co ciekawe, odkryto również, że Kucoin, scentralizowana giełda kryptowalut, początkowo finansowała osiem adresów zaangażowanych w exploit.
Według Punk #3155, użytkownika Twittera i programisty Smart Contract, niedawny exploit spowodował całkowitą stratę w wysokości około 25 milionów dolarów. To rzekomo wzbudziło podejrzenia o udział nieuczciwego walidatora, ponieważ Aztekowie sfinansowali pomysłodawcę exploita. Według niego incydent może być znaczącym punktem zwrotnym dla całego ekosystemu MEV i wydaje się być dobrze zaplanowanym atakiem.
Dalsza analiza exploita wykazała, że sprawca został walidatorem zaledwie 18 dni temu, a tokeny przygotował 16 dni temu. Zgodnie z sugestią dewelopera, aby określić pełny zakres incydentu, należy zbadać wiele szczegółów.
Źródło: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/