- Roboty MEV v sieti Ethereum vyvolali obavy o bezpečnosť DEXov.
- Transakcie využívajúce bota nahradili transakcie obetí.
- Nedávne zneužitie malo za následok celkovú stratu približne 25 miliónov dolárov.
Nedávny incident týkajúci sa robotov MEV zameraných na sendviče v sieti Ethereum vyvolal obavy o bezpečnosť decentralizovaných búrz (DEX), podľa PeckShield, firmy na analýzu bezpečnosti blockchainu. Zistilo sa, že balíky, ktoré mali vykonávať spätné swapy a vyberať zisky, boli porušené, pričom spätné transakcie boli vrátené. To viedlo k otázkam, kto je vinný za zneužitie.
Podľa analýzy transakcie zneužívania bot nahradili obete transakcií, ktoré už zahŕňali reverzný swap na vyberanie ziskov. To údajne vyvolalo obavy z potenciálnych rizík spojených s používaním robotov MEV na DEXoch a potreby robustnejších bezpečnostných opatrení na predchádzanie takýmto incidentom.
Ďalšia analýza nedávneho zneužitia odhalila, že ukradnuté prostriedky sa primárne nachádzajú na troch adresách: 0x3c98…8eb (20 miliónov USD), 0x5b04…5b6 (2.3 milióna USD) a 0x27bf…f69 (~3 milióny USD). Zaujímavé je, že sa tiež zistilo, že Kucoin, centralizovaná burza kryptomien, pôvodne financovala osem adries zapojených do exploitu.
Podľa Punka #3155, používateľa Twitteru a vývojára Smart Contract, nedávny exploit viedol k celkovej strate približne 25 miliónov dolárov. To údajne vyvolalo podozrenie, že je zapojený nečestný validátor, keďže Aztec financoval navrhovateľa exploitu. Incident by podľa neho mohol byť významným zlomom pre celý ekosystém MEV a zdá sa, že ide o dobre naplánovaný útok.
Ďalšia analýza exploitu odhalila, že páchateľ sa stal validátorom len pred 18 dňami a tokeny pripravil pred 16 dňami. Ako navrhol vývojár, na určenie úplného rozsahu incidentu je potrebné preskúmať veľa detailov.
Zdroj: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/