Ethereum Bot werd aangevallen met het verlies van bijna $20M

Een van de belangrijkste Ethereum MEV-bots zijn het doelwit geweest van een aanval, blijkbaar door een van de validators van de blockchain, waardoor bijna $20 miljoen verloren is gegaan. De Ethereum MEV botdie ontworpen is om toezicht te houden op blockchain transacties en het identificeren van arbitragemogelijkheden, werd aangevallen door een kwaadwillende die de kwetsbaarheid van de bot uitbuitte. MEV is een methode die validators gebruiken om te proberen hun winst te maximaliseren wanneer zij transacties valideren door transacties in een blok op te nemen, uit te sluiten of de volgorde ervan te wijzigen. De MEV-bot is gemaakt om deze transacties te volgen en gebruikers te waarschuwen als er verdachte activiteiten worden gedetecteerd.

De kwaadwillende actor slaagde er echter in een kwetsbaarheid uit te buiten waardoor ze de operaties van de bot konden identificeren en manipuleren. Daardoor konden ze illegale transacties uitvoeren en miljoenen dollars aan Ethereum-fondsen opnemen. De aanval vond plaats binnen één Ethereum blok, waarbij blockchain auditor OtterSec zei dat een validator een reeks transacties in het blok leek te forceren om fondsen te stelen die de bot van plan was te winnen door front-running. Een validator is verantwoordelijk voor het verwerken van transacties en het creëren van nieuwe blokken op de blockchain.

In dit geval kon de validator de controle over een bepaalde Ethereum-bot overnemen en het gedrag ervan manipuleren. De kwaadwillende exploiteerde de kwetsbaarheid in de bot om bepaalde transacties te vervroegen en toegang te krijgen tot fondsen waartoe hij eerder geen toegang had. Deze aanval staat bekend als MEV-exploitatie, of MEV-aanval. De aanval heeft het potentieel om het MEV ecosysteem te transformeren omdat MEV extractors zich zullen afvragen “welke Ethereum validators kwaadaardig zijn,” zei voormalig Ethereum Foundation lid Hudson Jameson in een tweet.

De aanval benadrukt de noodzaak van robuustere beveiligingsprotocollen en -praktijken in de Ethereum netwerk. Ontwikkelaars werken aan het versterken van hun systemen en creëren betere beveiligingen tegen kwaadwillende actoren die kunnen proberen zwakheden in validatorbots uit te buiten. MEV flashbots gebruiken een techniek genaamd “sandwich attacks” om waarde te stelen van gebruikers door transacties te versturen vlak voor en nadat een slachtoffer zijn of haar eigen transacties verstuurt. Dit is een kwaadaardige manier om de onderliggende prijs van de activa te manipuleren, zodat de bot het prijsverschil van de gebruiker kan stelen.

Deze aanval resulteerde in het verlies van bijna $20 miljoen aan Ethereum, waaronder tokens voor enkele populaire DeFi-protocollen. Naar verluidt waren er ongeveer 24.000 transacties getroffen door het incident, en meer dan 500 wallets. De daders blijven vooralsnog onbekend. Ethereum-ontwikkelaars werken nu aan een oplossing om zich in de toekomst tegen dergelijke aanvallen te beschermen. Ze hebben een paar verschillende oplossingen voorgesteld, waaronder het veranderen van het blokbeloningssysteem van de Ethereum blockchain en het aanbrengen van enkele wijzigingen in de structuur van de transactiekosten. Deze oplossingen zijn nog in ontwikkeling, maar ze zullen gebruikers hopelijk beter beschermen tegen kwaadaardige bots.

In de tussentijd is het belangrijk dat gebruikers extra waakzaam zijn bij het gebruik van Ethereum. Het is belangrijk om je portemonnee veilig te houden en gerenommeerde beurzen te gebruiken voor handel. U moet ook nooit geld achterlaten op een beurs, omdat deze kwetsbaar kunnen zijn voor soortgelijke aanvallen.