Ethereum Bot wurde angegriffen mit dem Verlust von fast $20M

Eine der wichtigsten Ethereum MEV-Bots waren Ziel eines Angriffs, der offenbar von einem der Blockchain-Validierer ausging und zum Verlust von fast $20 Millionen führte. Die Ethereum MEV-Botdas zur Überwachung folgender Punkte bestimmt ist blockchain Transaktionen und Arbitragemöglichkeiten zu identifizieren, wurde von einem böswilligen Akteur angegriffen, der die Schwachstelle des Bots ausnutzte. MEV ist eine Methode, mit der Validierer versuchen, ihre Gewinne zu maximieren, wenn sie Transaktionen validieren, indem sie Transaktionen in einen Block aufnehmen, ausschließen oder deren Reihenfolge ändern. Der MEV-Bot wurde entwickelt, um diese Transaktionen zu verfolgen und die Benutzer zu warnen, wenn verdächtige Aktivitäten entdeckt werden.

Dem böswilligen Akteur gelang es jedoch, eine Sicherheitslücke auszunutzen, die es ihm ermöglichte, die Operationen des Bots zu identifizieren und zu manipulieren. Infolgedessen waren sie in der Lage, illegale Geschäfte zu tätigen und Millionen von Dollar an Ethereum-Geldern abzuheben. Der Angriff geschah innerhalb eines einzigen Ethereum-Blocks, wobei der Blockchain-Prüfer OtterSec feststellte, dass ein Validator offenbar eine Reihe von Transaktionen in den Block einschleuste, um Gelder zu stehlen, die der Bot durch Front-Running gewinnen wollte. Ein Validator ist für die Verarbeitung von Transaktionen und die Erstellung neuer Blöcke auf der Blockchain verantwortlich.

In diesem Fall war der Validierer in der Lage, die Kontrolle über einen bestimmten Ethereum-Bot zu übernehmen und dessen Verhalten zu manipulieren. Der böswillige Akteur nutzte die Schwachstelle im Bot aus, um bestimmte Transaktionen vorwegzunehmen und Zugang zu Geldern zu erhalten, auf die er zuvor keinen Zugriff hatte. Dieser Angriff wird als MEV-Exploitation oder MEV-Angriff bezeichnet. Der Angriff hat das Potenzial, das MEV-Ökosystem zu verändern, denn MEV-Extraktoren werden sich fragen, „welche Ethereum-Validatoren bösartig sind“, sagte das ehemalige Ethereum-Foundation-Mitglied Hudson Jameson in einem Tweet.

Der Angriff verdeutlicht die Notwendigkeit robusterer Sicherheitsprotokolle und -praktiken im Ethereum Netzwerk. Die Entwickler arbeiten daran, ihre Systeme zu stärken und bessere Schutzmaßnahmen gegen böswillige Akteure zu schaffen, die versuchen könnten, Schwachstellen in Validator-Bots auszunutzen. MEV-Flashbots verwenden eine Technik namens „Sandwich-Attacken“, um Werte von Nutzern zu stehlen, indem sie Transaktionen senden, kurz bevor und nachdem ein Opfer seine eigenen sendet. Dies ist eine böswillige Manipulation des zugrunde liegenden Preises des Vermögenswerts, so dass der Bot die Preisdifferenz vom Nutzer stehlen kann.

Dieser Angriff führte zum Verlust von Ethereum im Wert von fast $20 Millionen, einschließlich Token für einige beliebte DeFi-Protokolle. Es wird berichtet, dass rund 24.000 Transaktionen und mehr als 500 Wallets von dem Vorfall betroffen waren. Die Täter sind derzeit noch unbekannt. Die Ethereum-Entwickler arbeiten nun an einer Lösung, um sich in Zukunft vor solchen Angriffen zu schützen. Sie haben verschiedene Lösungen vorgeschlagen, darunter eine Änderung des Block-Belohnungssystems der Ethereum-Blockchain und einige Änderungen an der Struktur der Transaktionsgebühren. Diese Lösungen befinden sich noch in der Entwicklung, aber sie werden hoffentlich einen besseren Schutz für die Nutzer vor bösartigen Bots bieten.

In der Zwischenzeit ist es für Nutzer wichtig, bei der Verwendung von Ethereum besonders wachsam zu sein. Es ist wichtig, dass Sie Ihre Brieftasche sicher aufbewahren und seriöse Börsen für Handel. Sie sollten auch niemals Geld in einer Börse deponieren, da diese für ähnliche Angriffe anfällig sein können.