Thomas Daniels
MEV Bot gekompromitteer in $180K Ethereum-uitbuiting te midde van oplewing in bedrieglike tutoriale
'n Onlangse toegangsbeheerkwesbaarheid het gelei tot die verlies van ongeveer $180,000 in Ethereum (ETH) van 'n maksimum onttrekbare waarde (MEV) bot, wat beide die tegniese broosheid van sulke bots en die toenemende voorkoms van bedrogspultutoriale wat nuwe gebruikers teiken, beklemtoon.
Op 8 April het die blokkettingsekuriteitsfirma SlowMist bevestig dat die MEV-bot van 116.7 ETH gedreineer is na 'n suksesvolle uitbuiting. Die oortreding het voortgespruit uit onvoldoende toegangsbeheermaatreëls, wat 'n aanvaller in staat gestel het om die bot te manipuleer om sy Ether-besit te verruil vir 'n waardelose teken deur 'n kwaadwillige likiditeitspoel wat binne dieselfde transaksie geskep is.
Bedreigingsnavorser Vladimir Sobolev, ook bekend onder die skuilnaam Officer's Notes on X (voorheen Twitter), het kommentaar gelewer aan Cointelegraph dat die voorval versag kon word deur strenger toegangsprotokolle. Binne net 25 minute na die aanval het die bot se eienaar 'n beloning aan die oortreder gebied en daarna 'n nuwe MEV-bot bekendgestel wat toegerus is met verbeterde toegangsbeheermeganismes.
Sobolev het parallelle getrek met 'n soortgelyke gebeurtenis in April 2023, toe MEV-bots wat toebroodjie-transaksies uitvoer, 'n gesamentlike $25 miljoen aan 'n skelm valideerder verloor het.
'n Piek in misleidende MEV-botgidse
Behalwe die tegniese kwesbaarhede, kom 'n nuwe bedreiging vir aspirant-handelaars na vore: bedrieglike MEV-bot-tutoriale. Hierdie gidse, wat dikwels oor aanlynforums en sosiale media-platforms gedeel word, beoog om gebruikers te leer hoe om MEV-bots vir wins te ontplooi. Sobolev het egter gewaarsku dat baie doelbewus deur swendelaars gemaak word om te mislei en uiteindelik fondse van niksvermoedende gebruikers af te haal.
"Baie dikwels sal dit eenvoudig kuberkrakers toelaat om jou geld te steel," het hy gesê, en gebruikers versoek om die legitimiteit van hul hulpbronne streng te verifieer voordat hulle met sulke instrumente betrokke raak.
MEV-bots werk deur wins te onttrek uit die volgorde van blokkettingtransaksies, veral op Ethereum. Hierdie bots monitor die netwerk se mempool om strategieë soos front-running, back-running en sandwiching uit te voer. Alhoewel dit tegnies indrukwekkend is, is hierdie praktyke kontroversieel vanweë hul vermoë om gereelde gebruikers te benadeel gedurende periodes van netwerkopeenhoping of wisselvalligheid.
Ten spyte van etiese kommer en toenemende risiko's, trek MEV-bots steeds nuwe deelnemers aan wat vinnige winste soek, van wie baie dalk nie voorbereid is op die gepaardgaande sekuriteitsgevare nie.
