Le bot Ethereum a été attaqué avec la perte de près de $20M

L’un des principaux Ethereum Les bots MEV ont été la cible d’une attaque, apparemment menée par l’un des validateurs de la blockchain, qui a entraîné la perte de près de $20 millions. Les Ethereum MEV botqui a pour but de contrôler blockchain Le système MEV, qui permet de valider des transactions et d’identifier des opportunités d’arbitrage, a été attaqué par un acteur malveillant qui a exploité la vulnérabilité du bot. La méthode MEV est utilisée par les validateurs pour tenter de maximiser leurs profits lorsqu’ils valident des transactions en incluant, en excluant ou en modifiant l’ordre des transactions dans un bloc. Le robot MEV a été créé pour suivre ces transactions afin d’alerter les utilisateurs en cas d’activité suspecte.

Cependant, l’acteur malveillant a réussi à exploiter une vulnérabilité qui lui a permis d’identifier et de manipuler les opérations du bot. Il a ainsi pu effectuer des transactions illégales et retirer des millions de dollars en Ethereum. L’attaque s’est produite au sein d’un seul bloc Ethereum, l’auditeur de la blockchain OtterSec affirmant qu’un validateur semblait forcer une série de transactions dans le bloc afin de voler les fonds que le robot avait prévu de gagner en effectuant des transactions en avance sur le marché. Un validateur est chargé de traiter les transactions et de créer de nouveaux blocs sur la blockchain.

Dans ce cas, le validateur a pu prendre le contrôle d’un bot Ethereum particulier et manipuler son comportement. L’acteur malveillant a exploité la vulnérabilité du robot pour effectuer certaines transactions en avance et accéder à des fonds auxquels il n’avait pas eu accès auparavant. Cette attaque est connue sous le nom d’exploitation MEV, ou attaque MEV. L’attaque a le potentiel de transformer l’écosystème MEV parce que les extracteurs MEV se demanderont « quels validateurs Ethereum sont malveillants », a déclaré Hudson Jameson, ancien membre de la Fondation Ethereum, dans un tweet.

Cette attaque met en évidence la nécessité d’adopter des protocoles et des pratiques de sécurité plus robustes dans le secteur de la santé. Ethereum réseau. Les développeurs s’efforcent de renforcer leurs systèmes et de créer de meilleures protections contre les acteurs malveillants qui pourraient tenter d’exploiter les faiblesses des robots de validation. Les flashbots MEV utilisent une technique appelée « attaque en sandwich » pour voler de la valeur aux utilisateurs en envoyant des transactions juste avant et après que la victime ait envoyé les siennes. Il s’agit d’une manière malveillante de manipuler le prix sous-jacent de l’actif afin que le robot puisse voler la différence de prix à l’utilisateur.

Cette attaque a entraîné la perte de près de $20 millions d’Ethereum, y compris des jetons pour certains protocoles DeFi populaires. L’incident aurait touché environ 24 000 transactions et plus de 500 portefeuilles. Les auteurs de l’incident restent inconnus à ce jour. Les développeurs d’Ethereum s’efforcent à présent de trouver une solution pour se protéger contre de telles attaques à l’avenir. Ils ont proposé plusieurs solutions, notamment la modification du système de récompense des blocs de la blockchain Ethereum et la modification de la structure des frais de transaction. Ces correctifs sont encore en cours de développement, mais ils devraient permettre de mieux protéger les utilisateurs contre les robots malveillants.

En attendant, il est important que les utilisateurs soient très vigilants lorsqu’ils utilisent l’Ethereum. Il est important de sécuriser son portefeuille et d’utiliser des bourses d’échange réputées pour les transactions sur l’Ethereum. commerce. Ne laissez jamais de fonds sur une bourse d’échange, car celle-ci peut être vulnérable à des attaques similaires.