Ethereum Bot fue atacado con la pérdida de casi $20M

Uno de los principales Etéreo Los bots de MEV han sido objeto de un ataque, aparentemente por parte de uno de los validadores de la blockchain, que ha provocado la pérdida de casi $20 millones. El sitio Ethereum MEV botdiseñado para controlar blockchain e identificar oportunidades de arbitraje, fue atacado por un actor malicioso que se aprovechó de la vulnerabilidad del bot. MEV es un método que utilizan los validadores para intentar maximizar sus beneficios cuando validan transacciones incluyendo, excluyendo o cambiando el orden de las transacciones en un bloque. El bot MEV se creó para rastrear estas transacciones con el fin de alertar a los usuarios si se detecta alguna actividad sospechosa.

Sin embargo, el actor malicioso consiguió explotar una vulnerabilidad que le permitió identificar y manipular las operaciones del bot. Como resultado, pudieron realizar operaciones ilegales y retirar millones de dólares en fondos de Ethereum. El ataque se produjo en un solo bloque de Ethereum. Según OtterSec, auditor de la cadena de bloques, un validador forzó una serie de transacciones en el bloque para robar los fondos que el bot había planeado obtener mediante el front-running. Un validador se encarga de procesar las transacciones y crear nuevos bloques en la cadena de bloques.

En este caso, el validador pudo tomar el control de un bot de Ethereum concreto y manipular su comportamiento. El actor malicioso se aprovechó de la vulnerabilidad del bot para adelantar ciertas operaciones y acceder a fondos a los que antes no tenía acceso. Este ataque se conoce como explotación MEV o ataque MEV. El ataque tiene el potencial de transformar el ecosistema MEV porque los extractores de MEV se preguntarán «qué validadores de Ethereum son maliciosos», dijo en un tuit Hudson Jameson, antiguo miembro de la Fundación Ethereum.

El ataque pone de manifiesto la necesidad de contar con protocolos y prácticas de seguridad más sólidos en la Etéreo red. Los desarrolladores están trabajando para reforzar sus sistemas y crear mejores salvaguardas contra los actores maliciosos que puedan intentar aprovecharse de los puntos débiles de los bots validadores. Los flashbots MEV utilizan una técnica denominada «ataques sándwich» para robar valor a los usuarios enviando transacciones justo antes y después de que la víctima envíe las suyas. Se trata de una forma maliciosa de manipular el precio subyacente del activo para que el bot pueda robar al usuario la diferencia de precio.

Este ataque provocó la pérdida de casi $20 millones de Ethereum, incluidos tokens para algunos protocolos DeFi populares. Según los informes, el incidente afectó a unas 24.000 transacciones y a más de 500 monederos. Por el momento se desconoce quiénes fueron los autores. Los desarrolladores de Ethereum están trabajando para encontrar una solución que proteja contra este tipo de ataques en el futuro. Han propuesto varias soluciones, entre ellas cambiar el sistema de recompensas por bloque de la cadena de bloques de Ethereum e introducir algunos cambios en la estructura de las comisiones por transacción. Estas soluciones aún están en desarrollo, pero es de esperar que protejan mejor a los usuarios de los bots maliciosos.

Mientras tanto, es importante que los usuarios extremen la vigilancia cuando utilicen Ethereum. Es importante mantener el monedero seguro y utilizar intercambios de confianza para las transacciones de Ethereum. comercio. Tampoco debe dejar nunca fondos en una casa de cambio, ya que pueden ser vulnerables a ataques similares.