Борт с максимальной добываемой стоимостью (MEV) потерял около 180 000 долларов в эфире после того, как злоумышленник использовал уязвимость в своих системах контроля доступа.
8 апреля фирма по безопасности блокчейна Slowmist сообщила, что MEV BOT потерял 116,7 Ether (ETH) из -за отсутствия контроля доступа. Исследователь угроз Владимир Соболев, также известный как записки офицера на X, сказал Cointelegraph, что злоумышленник использовал уязвимость в боте, заставляя его поменять его на фиктивную марку.
Соболев сказал, что это было сделано с помощью вредоносного бассейна, созданного злоумышленником в рамках той же транзакции. Исследователь угрозы добавил, что это можно было бы предотвратить, если бы владелец MEV внедрил более строгие элементы управления доступа.
Всего за 25 минут после эксплуатации владелец MEV предложил награду нападающему. Затем владелец развернул нового MEV -бота с более строгой проверкой контроля доступа.
Соболев сравнил эксплойт с аналогичным инцидентом в 2023 году, где MEV Bots потеряли 25 миллионов долларов после эксплуатации.23 апреля 2023 года боты, совершившие сэндвич -сделки, потеряли свою криптовалюту валидатору, который пошел в жулика.
Связанный: «несчастный» MEV Bot берет огромный кредит в размере 12 миллионов долларов, чтобы получить 20 долларов.
Подняться в фальшивых гидах бота MEV
MEV BOT на Ethereum – это торговый бот, который использует максимальную добываемую стоимость. Это максимальная прибыль, которая может быть извлечена из производства блоков. Это делается путем повторного порядка, вставки или цензуры транзакций в блоке.
Бот наблюдает за пулом ожидающих транзакций Ethereum и ищет потенциальную прибыль. Эти боты могут выполнять передние, обратные или сэндвич-транзакции. Это делает ботов очень спорными, поскольку они крадут ценность у обычных пользователей в течение высоких периодов волатильности или заторов.
Несмотря на споры, окружающие ботов MEV, многие продолжают использовать их. Тем не менее, начинающие, стремящиеся получить прибыль от этих ботов, часто могут попасть в другую ловушку, созданную мошенниками.
Соболев сказал Cointelegraph, что в Интернете произошел рост мошеннических учебных пособий MEV BOT. Исследователь сказал, что учебники предлагают способы заработать деньги, используя MEV -ботов и опубликовать поддельные инструкции по установке. «Очень часто это просто позволит хакерам украсть ваши деньги», – сказал Соболев.
Он призвал пользователей проверить свои ресурсы и убедиться, что они не становятся жертвами мошенников.
