$25 mio. indhentet i Ethereum MEV-udnyttelse: PeckShieldAlert

MEV-bots på Ethereum-netværket har rejst bekymringer om sikkerheden af DEX'er.
De bot-udnyttende transaktioner erstattede offertransaktionerne.
Den nylige udnyttelse resulterede i et samlet tab på omkring 25 millioner dollars.

En nylig hændelse, der involverer sandwich-fokuserede MEV-bots på Ethereum-netværket, har givet anledning til bekymringer om sikkerheden for decentraliserede udvekslinger (DEX'er), ifølge PeckShield, et blockchain-sikkerhedsanalysefirma. De bundter, som skulle udføre omvendte swaps og tage overskud, viste sig at være brudt, og tilbageløbstransaktionerne blev tilbageført. Det har ført til spørgsmål om, hvem der er skyld i udnyttelsen.

🚨🚨🚨 #MEV De interessante bundter fra sandwich-fokuserede MEV-bots på https://t.co/4AYDU3xkN3 virker ødelagte. Backrun-tx'erne, som formodes at foretage omvendt swap og tage overskud, blev vendt tilbage!
Vores analyse viser, at ofrets txs blev erstattet af bot-udnyttelsen... https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) April 3, 2023

Ifølge en analyse erstattede de bot-udnyttende transaktioner offertransaktionerne, som allerede omfattede omvendt swap for at tage profit. Dette har angiveligt rejst bekymringer om de potentielle risici forbundet med at bruge MEV-bots på DEX'er og behovet for mere robuste sikkerhedsforanstaltninger for at forhindre sådanne hændelser.

Yderligere analyse af den nylige udnyttelse har afsløret, at de stjålne midler primært er placeret på tre adresser: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M) og 0x27bf…f69 (~$3M). Interessant nok er det også blevet opdaget, at Kucoin, en centraliseret cryptocurrency-børs, oprindeligt finansierede otte adresser involveret i udnyttelsen.

Ifølge Punk #3155, en Twitter-bruger og Smart Contract-udvikler, resulterede den seneste udnyttelse i et samlet tab på omkring $25 millioner. Dette har angiveligt rejst mistanke om, at en falsk validator er involveret, da Aztec finansierede forslagsstilleren til udnyttelsen. Ifølge ham kan hændelsen blive et væsentligt vendepunkt for hele MEV-økosystemet, og det ser ud til at være et velplanlagt angreb.

Yderligere analyse af udnyttelsen har afsløret, at gerningsmanden blev validator for kun 18 dage siden og forberedte tokens for 16 dage siden. Som udvikleren foreslog, skal mange detaljer undersøges for at bestemme det fulde omfang af hændelsen.

Indlæg Visninger: 6

Kilde: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/