25 millió dollár beszippantva az Ethereum MEV Exploitban: PeckShieldAlert

Az Ethereum hálózaton lévő MEV robotok aggodalmakat vetettek fel a DEX-ek biztonságával kapcsolatban.
A bot-kihasználó tranzakciók váltották fel az áldozat tranzakciókat.
A legutóbbi kizsákmányolás összesen körülbelül 25 millió dolláros veszteséget okozott.

A PeckShield blokklánc-biztonsági elemző cég szerint a közelmúltban történt incidens, amely szendvicsközpontú MEV botokkal kapcsolatos az Ethereum hálózaton, aggodalmakat vetett fel a decentralizált cserék (DEX) biztonságával kapcsolatban. Megállapították, hogy a kötegek, amelyeknek fordított csereügyleteket kellett volna végrehajtaniuk és nyereséget venniük, megszakadtak, és a visszafutási tranzakciókat visszaállították. Ez kérdésekhez vezetett, hogy ki a hibás a visszaélésért.

🚨🚨🚨 #MEV A https://t.co/4AYDU3xkN3 webhelyen található szendvicsközpontú MEV-botokból származó érdekes csomagok töröttnek tűnnek. A visszafutó tx-eket, amelyeknek a fordított cserét kell végrehajtaniuk, és nyereséget kell vinniük, visszaállították!
Elemzésünk azt mutatja, hogy az áldozat tx-eket a bot-exploiting váltotta fel… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) April 3, 2023

Egy elemzés szerint a bot-kihasználó ügyletek felváltották az áldozat tranzakciókat, amelyekben már szerepelt a reverse swap a nyereség elvonására. Ez állítólag aggodalmakat váltott ki a MEV-botok DEX-eken való használatához kapcsolódó potenciális kockázatokkal kapcsolatban, valamint az ilyen incidensek megelőzésére szolgáló erőteljesebb biztonsági intézkedések szükségességével kapcsolatban.

A közelmúltbeli visszaélés további elemzése feltárta, hogy az ellopott pénzeszközök elsősorban három címen találhatók: 0x3c98…8eb (20 millió dollár), 0x5b04…5b6 (2.3 millió dollár) és 0x27bf…f69 (~3 millió dollár). Érdekes módon azt is felfedezték, hogy a Kucoin, egy központosított kriptovaluta-tőzsde, kezdetben nyolc címet finanszírozott a kizsákmányolásban.

Punk #3155, egy Twitter-felhasználó és Smart Contract fejlesztő szerint a közelmúltbeli kizsákmányolás összesen körülbelül 25 millió dolláros veszteséget okozott. Ez állítólag egy szélhámos érvényesítő gyanúját keltette fel, mivel az aztékok finanszírozták a kizsákmányolás javaslattevőjét. Szerinte az incidens jelentős fordulópontot jelenthet az egész MEV ökoszisztéma számára, és úgy tűnik, ez egy jól megtervezett támadás.

A visszaélés további elemzése során kiderült, hogy az elkövető mindössze 18 napja lett érvényesítő, és 16 napja készítette elő a tokeneket. Ahogy a fejlesztő javasolta, sok részletet meg kell vizsgálni az incidens teljes terjedelmének meghatározásához.

Megtekintések száma: 6

Forrás: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/