MEV nyereség, egy Ethereum (ETH) A MEVbots által épített arbitrázskereskedési bot, amely azt állítja, hogy stresszmentes passzív jövedelmet biztosít, aktívan elszívta felhasználói pénzét egy alaplopó hátsó ajtón keresztül.
Az arbitrázsbotok olyan programok, amelyek a piaci múltbeli információk alapján automatizálják a profitszerzést. A MEVbots szerződésének vizsgálata feltárt egy hátsó ajtót, amely lehetővé teszi az alkotóknak, hogy kiürítsék az Ethert a felhasználók pénztárcájából.
Elemzésünk megerősíti, amit a @mevbots Az úgynevezett „MEV nyereség”-nek van egy alaplopó hátsó kapuja. *NE* ess ennek áldozatául https://t.co/z2eDqMF36b. És köszönöm @monkwithchaos a heads-uphoz https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23. szeptember 2022.
Az átverésre először a Crypto Twitter @monkwithchaos hívta fel a figyelmet, majd később Peckshield blokklánc-nyomozó is megerősítette.
A kinyilatkoztatást követően a MEV @chemzyeth elsődleges promótere eltűnt az internetről.
Peckshield továbbá megerősítette, hogy legalább hat felhasználó esett áldozatul a hátsó ajtós támadásnak.
Figyelembe véve azonban, hogy a szerződés még mindig érvényben van, a MEVbots Twitteren legalább 13,000 XNUMX óvatlan követője továbbra is fennáll annak a veszélye, hogy elveszítik a pénzüket.
Kapcsolódó: Az ETHW megerősíti a szerződéses sebezhetőség kihasználását, és elutasítja a visszajátszási támadásokat
Vitalik Buterin, az Ethereum társalapítója, a skálázhatóságra összpontosító 2. rétegbeli megoldások sikerének továbbvitele érdekében megosztotta elképzelését a 3. réteg protokolljairól. Állította:
„A háromrétegű skálázási architektúra, amely ugyanazt a skálázási sémát egymásra helyezi, általában nem működik jól. A rollupok tetején lévő rollupok, ahol a két réteg rollup ugyanazt a technológiát alkalmazza, biztosan nem.”
A 3. rétegbeli protokollok egyik használati esete Buterin szerint a „testreszabott funkcionalitás” – olyan adatvédelmi alapú alkalmazásokra irányul, amelyek zk-bizonyítékokat használnak fel a 2. rétegre adatvédelmi tranzakciók benyújtására.
Forrás: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot