A MEVbots backdoor elszívja a felhasználók Ethereum alapját az arbitrázs kereskedési roboton keresztül

MEV nyereség, egy Ethereum (ETH) A MEVbots által épített arbitrázskereskedési bot, amely azt állítja, hogy stresszmentes passzív jövedelmet biztosít, aktívan elszívta felhasználói pénzét egy alaplopó hátsó ajtón keresztül.

Az arbitrázsbotok olyan programok, amelyek a piaci múltbeli információk alapján automatizálják a profitszerzést. A MEVbots szerződésének vizsgálata feltárt egy hátsó ajtót, amely lehetővé teszi az alkotóknak, hogy kiürítsék az Ethert a felhasználók pénztárcájából.

Elemzésünk megerősíti, amit a @mevbots Az úgynevezett „MEV nyereség”-nek van egy alaplopó hátsó kapuja. *NE* ess ennek áldozatául https://t.co/z2eDqMF36b. És köszönöm @monkwithchaos a heads-uphoz https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23. szeptember 2022.

Az átverésre először a Crypto Twitter @monkwithchaos hívta fel a figyelmet, majd később Peckshield blokklánc-nyomozó is megerősítette.

*Gyanús @chemzyeth fiók, amely a MEV szolgáltatásokat hirdeti. Forrás: Google cache*

A kinyilatkoztatást követően a MEV @chemzyeth elsődleges promótere eltűnt az internetről.

*@chemzyeth Twitter-fiókja törölve a közösségi felhívás után. Forrás: Twitter*

Peckshield továbbá megerősítette, hogy legalább hat felhasználó esett áldozatul a hátsó ajtós támadásnak.

*Tranzakció lopott pénzeszközökkel a MEV gain alaplopó hátsó kapujából. Forrás: Peckshield*

Figyelembe véve azonban, hogy a szerződés még mindig érvényben van, a MEVbots Twitteren legalább 13,000 XNUMX óvatlan követője továbbra is fennáll annak a veszélye, hogy elveszítik a pénzüket.

Kapcsolódó: Az ETHW megerősíti a szerződéses sebezhetőség kihasználását, és elutasítja a visszajátszási támadásokat

Vitalik Buterin, az Ethereum társalapítója, a skálázhatóságra összpontosító 2. rétegbeli megoldások sikerének továbbvitele érdekében megosztotta elképzelését a 3. réteg protokolljairól. Állította:

„A háromrétegű skálázási architektúra, amely ugyanazt a skálázási sémát egymásra helyezi, általában nem működik jól. A rollupok tetején lévő rollupok, ahol a két réteg rollup ugyanazt a technológiát alkalmazza, biztosan nem.”

A 3. rétegbeli protokollok egyik használati esete Buterin szerint a „testreszabott funkcionalitás” – olyan adatvédelmi alapú alkalmazásokra irányul, amelyek zk-bizonyítékokat használnak fel a 2. rétegre adatvédelmi tranzakciók benyújtására.