Il bot Ethereum è stato attaccato con la perdita di quasi $20M

Uno dei principali Ethereum I bot MEV sono stati presi di mira in un attacco, apparentemente da uno dei validatori della blockchain, con la conseguente perdita di quasi $20 milioni. Il Bot MEV di Ethereumche è stato progettato per monitorare blockchain e identificare opportunità di arbitraggio, è stato attaccato da un malintenzionato che ha sfruttato la vulnerabilità del bot. Il MEV è un metodo che i validatori utilizzano per cercare di massimizzare i loro profitti quando convalidano le transazioni includendo, escludendo o cambiando l’ordine delle transazioni in un blocco. Il bot MEV è stato creato per tracciare queste transazioni e avvisare gli utenti in caso di attività sospette.

Tuttavia, l’attore malintenzionato è riuscito a sfruttare una vulnerabilità che gli ha permesso di identificare e manipolare le operazioni del bot. Di conseguenza, sono stati in grado di condurre transazioni illegali e di prelevare milioni di dollari in fondi Ethereum. L’attacco è avvenuto all’interno di un blocco di Ethereum, e il revisore della blockchain OtterSec ha dichiarato che un validatore è apparso per forzare una serie di transazioni nel blocco per rubare i fondi che il bot aveva pianificato di ottenere con il front-running. Un validatore è responsabile dell’elaborazione delle transazioni e della creazione di nuovi blocchi sulla blockchain.

In questo caso, il validatore è riuscito a prendere il controllo di un particolare bot Ethereum e a manipolarne il comportamento. L’attore malintenzionato ha sfruttato la vulnerabilità del bot per eseguire in anticipo alcune transazioni e ottenere l’accesso a fondi a cui non aveva precedentemente accesso. Questo attacco è noto come sfruttamento MEV o attacco MEV. L’attacco ha il potenziale di trasformare l’ecosistema MEV perché gli estrattori MEV si chiederanno “quali validatori di Ethereum sono dannosi”, ha dichiarato in un tweet l’ex membro della Fondazione Ethereum Hudson Jameson.

L’attacco mette in evidenza la necessità di protocolli e pratiche di sicurezza più solidi nel settore della sicurezza. Ethereum rete. Gli sviluppatori stanno lavorando per rafforzare i loro sistemi e creare migliori protezioni contro gli attori malintenzionati che potrebbero cercare di sfruttare le debolezze dei bot validatori. I flashbot MEV utilizzano una tecnica chiamata “attacchi sandwich” per rubare valore agli utenti inviando transazioni appena prima e dopo che la vittima abbia inviato le proprie. Si tratta di un modo malevolo di manipolare il prezzo sottostante dell’attività in modo che il bot possa rubare la differenza di prezzo all’utente.

L’attacco ha causato la perdita di quasi $20 milioni di Ethereum, compresi i token di alcuni popolari protocolli DeFi. Secondo quanto riferito, l’incidente ha interessato circa 24.000 transazioni e più di 500 portafogli. I responsabili rimangono al momento sconosciuti. Gli sviluppatori di Ethereum stanno ora lavorando per trovare una soluzione per proteggersi da simili attacchi in futuro. Hanno proposto alcune soluzioni diverse, tra cui la modifica del sistema di ricompensa dei blocchi della blockchain di Ethereum e alcune modifiche alla struttura delle commissioni di transazione. Queste soluzioni sono ancora in fase di sviluppo, ma si spera che possano fornire una migliore protezione agli utenti dai bot maligni.

Nel frattempo, è importante che gli utenti siano estremamente vigili quando utilizzano Ethereum. È importante tenere al sicuro il proprio portafoglio e utilizzare scambi affidabili per trading. Inoltre, non dovreste mai lasciare i fondi in borsa, perché possono essere vulnerabili ad attacchi simili.