Bot Ethereum został zaatakowany ze stratą prawie $20M

Jednym z głównych Ethereum Boty MEV zostały zaatakowane, najwyraźniej przez jeden z walidatorów blockchaina, co spowodowało utratę prawie $20 milionów. The Bot Ethereum MEVktóry jest przeznaczony do monitorowania blockchain MEV jest metodą walidacji transakcji i identyfikacji możliwości arbitrażu, która została zaatakowana przez złośliwego aktora, który wykorzystał lukę w zabezpieczeniach bota. MEV to metoda stosowana przez walidatorów w celu maksymalizacji zysków podczas walidacji transakcji poprzez uwzględnianie, wykluczanie lub zmianę kolejności transakcji w bloku. Bot MEV został stworzony do śledzenia tych transakcji w celu ostrzegania użytkowników w przypadku wykrycia jakiejkolwiek podejrzanej aktywności.

Jednak złośliwemu aktorowi udało się wykorzystać lukę, która pozwoliła mu zidentyfikować i manipulować operacjami bota. W rezultacie byli w stanie przeprowadzać nielegalne transakcje i wypłacać miliony dolarów w funduszach Ethereum. Atak miał miejsce w ramach jednego bloku Ethereum, a audytor blockchain OtterSec powiedział, że walidator wymusił serię transakcji w bloku, aby ukraść fundusze, które bot planował zdobyć poprzez front-running. Walidator jest odpowiedzialny za przetwarzanie transakcji i tworzenie nowych bloków w łańcuchu bloków.

W tym przypadku walidator był w stanie przejąć kontrolę nad konkretnym botem Ethereum i manipulować jego zachowaniem. Złośliwy aktor wykorzystał lukę w zabezpieczeniach bota, aby wyprzedzić niektóre transakcje i uzyskać dostęp do funduszy, do których wcześniej nie miał dostępu. Atak ten znany jest jako MEV exploitation lub MEV attack. Atak ten może potencjalnie przekształcić ekosystem MEV, ponieważ ekstraktory MEV będą zastanawiać się, „które walidatory Ethereum są złośliwe” – powiedział w tweecie były członek Fundacji Ethereum, Hudson Jameson.

Atak ten uwypuklił potrzebę wprowadzenia solidniejszych protokołów i praktyk bezpieczeństwa w sieci. Ethereum sieć. Deweloperzy pracują nad wzmocnieniem swoich systemów i stworzeniem lepszych zabezpieczeń przed złośliwymi podmiotami, które mogą próbować wykorzystać słabości botów walidujących. Flashboty MEV wykorzystują technikę zwaną „atakami kanapkowymi” do kradzieży wartości od użytkowników poprzez wysyłanie transakcji tuż przed i po tym, jak ofiara wyśle swoją własną. Jest to złośliwy sposób manipulowania bazową ceną aktywów, aby bot mógł ukraść użytkownikowi różnicę w cenie.

Atak ten spowodował utratę prawie $20 milionów Ethereum, w tym tokenów dla niektórych popularnych protokołów DeFi. Według doniesień, incydent dotknął około 24 000 transakcji i ponad 500 portfeli. Sprawcy pozostają obecnie nieznani. Deweloperzy Ethereum pracują teraz nad znalezieniem rozwiązania chroniącego przed takimi atakami w przyszłości. Zaproponowali kilka różnych rozwiązań, w tym zmianę systemu nagradzania bloków blockchain Ethereum i wprowadzenie pewnych zmian w strukturze opłat transakcyjnych. Poprawki te są nadal w fazie rozwoju, ale miejmy nadzieję, że zapewnią lepszą ochronę użytkowników przed złośliwymi botami.

W międzyczasie ważne jest, aby użytkownicy zachowali szczególną czujność podczas korzystania z Ethereum. Ważne jest, aby chronić swój portfel i korzystać z renomowanych giełd dla handel. Nigdy nie należy również pozostawiać środków na giełdzie, ponieważ mogą one być podatne na podobne ataki.