Максимальна витяжна вартість (МЕВ) бот втратив близько 180 000 доларів в ефірі після того, як зловмисник використовував вразливість у системах контролю доступу.
8 квітня фірма Blockchain Security Slowmist повідомила, що бот MEV втратив 116,7 ефір (ETH) через відсутність контролю доступу. Дослідник загрози Володимир Соболеєв, також відомий як нотатки офіцера на X, заявив Cointelegraph, що зловмисник експлуатував вразливість у бота, внаслідок чого він поміняє свій ETH на манекен.
Соболев сказав, що це робилося через шкідливий басейн, створений зловмисником в межах однієї транзакції. Дослідник загрози додав, що це можна було б запобігти, якби власник MEV здійснив більш жорсткий контроль доступу.
Всього в 25 хвилинах подвигу, власник Мева запропонував зловмисник. Потім власник розгорнув новий бот MEV з більш жорсткою перевіркою контролю доступу.
Соболев порівнював експлуатацію з подібним інцидентом у 2023 році, де Мев Боти втратили 25 мільйонів доларів після експлуатації.23 квітня 2023 року боти, які виконували торги сендвіч, втратили криптовалюту валідатору, який пішов шахрайством.
Пов’язано: “Нещасливий” MEV BOT бере величезну позику в розмірі 12 мільйонів доларів, щоб отримати прибуток у розмірі 20 доларів
Підйом у підроблених путівників Mev Bot
Бот MEV на Ethereum – це торговий бот, який використовує максимальне витяжне значення. Це максимальний прибуток, який можна отримати з виробництва блоку. Це робиться шляхом переупорядкування, вставки або цензури транзакцій у блоці.
Бот спостерігає, як Ethereum від очікуваних транзакцій і шукає потенційні прибутки. Ці боти можуть робити транзакції, що проводиться на задній або сендвіч. Це робить ботів дуже суперечливими, оскільки вони крадуть цінність у звичайних користувачів у високі періоди мінливості або перевантаженості.
Незважаючи на суперечки, що стосуються ботів МеВ, багато хто їх продовжує користуватися. Однак початківці, які прагнуть отримати прибуток від цих ботів, часто можуть потрапляти в іншу пастку, виготовлену шахраями.
Соболєв сказав Cointelegraph, що в Інтернеті відбулося підйом підручників з шахрайських MEV Bot. Дослідник заявив, що підручники пропонують способи заробити гроші за допомогою MEV ботів та публікують фальшиві інструкції щодо встановлення.”Дуже часто це просто дозволить хакерам вкрасти ваші гроші”, – сказав Соболев.
Він закликав користувачів перевірити їх ресурси та переконатися, що вони не стають здобиччю шахраїв.
