Backdoor MEVbots drenuje fundusze Ethereum użytkowników za pośrednictwem bota do handlu arbitrażem

Wzmocnienie MEV, Ethereum (ETH.) bot do handlu arbitrażem zbudowany przez MEVbots, który twierdzi, że zapewnia bezstresowy dochód pasywny, aktywnie drenuje środki swoich użytkowników za pomocą backdoora do kradzieży funduszy.

Boty arbitrażowe to programy, które automatyzują handel w celu uzyskania zysków w oparciu o historyczne informacje rynkowe. Śledztwo w sprawie umowy MEVbots ujawniło backdoora, który pozwala twórcom wysysać Ether z portfeli użytkowników.

Nasza analiza potwierdza to, co @mevboty promuje tak zwany „zysk MEV” ma tylne drzwi do kradzieży funduszy. *NIE* padnij jego ofiarą https://t.co/z2eDqMF36b. I dzięki @monkwitchaos za heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 września 2022 r.

Oszustwo zostało po raz pierwszy wskazane przez @monkwithchaos na Crypto Twitter, a później potwierdzone przez badacza blockchain Peckshield.

*Konto podejrzanego @chemzyeth promujące usługi MEV. Źródło: pamięć podręczna Google*

Po ujawnieniu, główny promotor MEV @chemzyeth zniknął z internetu.

*Konto @chemzyeth na Twitterze zostało usunięte po wezwaniu społeczności. Źródło: Twitter*

Peckshield ponadto potwierdził, że co najmniej sześciu użytkowników padło ofiarą ataku typu backdoor.

*Transakcja skradzionych środków z backdoora do kradzieży funduszy MEV. Źródło: Peckshield*

Jednak biorąc pod uwagę, że umowa jest nadal aktywna, co najmniej 13,000 XNUMX nieostrożnych obserwujących MEVboty na Twitterze jest zagrożonych utratą środków.

Związane z: ETHW potwierdza wykorzystanie luki w kontrakcie, odrzuca twierdzenia o ponownym ataku

Kontynuując sukces rozwiązań warstwy 2 ukierunkowanych na skalowalność, współzałożyciel Ethereum, Vitalik Buterin, podzielił się swoją wizją protokołów warstwy trzeciej. Stwierdził:

„Architektura skalowania trójwarstwowego, która polega na ułożeniu na sobie tego samego schematu skalowania, zazwyczaj nie działa dobrze. Rollupy na wierzchu rollupów, gdzie dwie warstwy rollupów wykorzystują tę samą technologię, z pewnością nie”.

Jednym z przypadków użycia protokołów warstwy 3, według Buterina, jest „dostosowana funkcjonalność” — ukierunkowana na aplikacje oparte na prywatności, które wykorzystywałyby dowody zk do przesyłania transakcji chroniących prywatność do warstwy 2.