MEV Gain, арбитражный торговый бот Ethereum (ETH), созданный MEVbots, который утверждает, что обеспечивает пассивный доход без стресса, активно истощает средства своих пользователей через бэкдор для кражи средств.
Арбитражные боты — это программы, которые автоматизируют торговлю для получения прибыли на основе исторической рыночной информации. Расследование контракта MEVbots выявило бэкдор, который позволяет создателям выкачивать эфир из кошельков своих пользователей.
Наш анализ подтверждает, что то, что @mevbots продвигает для так называемой «прибыли MEV», имеет лазейку для кражи средств.*НЕ* становитесь жертвой этого https://t.co/z2eDqMF36b. И спасибо @monkwithchaos за предупреждение https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4 — PeckShield Inc. (@peckshield) 23 сентября 2022 г.
На аферу впервые указал @monkwithchaos из криптовалютного Twitter, а позже подтвердил исследователь блокчейна Peckshield.
После разоблачения главный промоутер MEV @chemzyeth исчез из Интернета.
Peckshield также подтвердил, что по меньшей мере шесть пользователей стали жертвами бэкдор-атаки.
Однако, учитывая, что контракт все еще действует, по крайней мере 13 000 неосторожных подписчиков MEVbots в Twitter по-прежнему рискуют потерять свои средства.
Связанный: ETHW подтверждает использование уязвимости контракта, отклоняет претензии по повторной атаке
Развивая успех решений уровня 2, ориентированных на масштабируемость, соучредитель Ethereum Виталик Бутерин поделился своим видением протоколов уровня 3. Он постановил:
«Трехуровневая архитектура масштабирования, состоящая из наложения одной и той же схемы масштабирования поверх самой себя, как правило, не работает должным образом. Роллапы поверх роллапов, где два уровня роллапов используют одну и ту же технологию, конечно, не работают».
По словам Бутерина, одним из вариантов использования протоколов уровня 3 является «настраиваемая функциональность», направленная на приложения, основанные на конфиденциальности, которые будут использовать доказательства zk для отправки транзакций, сохраняющих конфиденциальность, на уровень 2.