Operatorzy botów MEV stracili 25 mln $ na exploitach

4 kwietnia 2023 13:00

Autor: Anna Sutowicz

4 KWIETNIA 2023 14:26

Redaktor: Michał Misiura

W tym artykule:

USDT %

Grupa botów MEV straciła ponad 25 mln USD w wyrafinowanej napaści na blockchain Ethereum. Atakujący zastąpił normalne transakcje MEV botów złośliwymi i spowodował utratę pieniędzy.

3 kwietnia 2023 roku grupa botów blockchainowych, które wykorzystują MEV do pozyskiwania dodatkowych przychodów, straciła ponad 25 mln USD w wyniku ataku oszukańczego walidatora – podaje Certik Alert. Zdaniem ekspertów, złośliwy walidator zastąpił adresy botów w transakcjach backscreen. W efekcie otrzymał na własne adresy „opakowane” bitcoiny (WBTC) i Ethereum (WETH), a także stablecoiny USD Coin (USDC), Tether (USDT) i Dai (DAI) za łączną kwotę blisko 25,4 mln dolarów. Według firm, które zajmują się bezpieczeństwem w sieci BlockSec i PeckShield, atak miał miejsce o 4:50 czasu wschodniego.

W tej strategii oprogramowanie wykrywa próbę zakupu dużego wolumenu danego waloru i wyprzedza go, powodując, że transakcja napędza cenę. Realizacja zlecenia użytkownika przesuwa notowania jeszcze wyżej, a bot sprzedaje monety z zyskiem. Badacze z CertiK przypomnieli, że w strukturze MEV węzły są sprawdzane pod kątem potencjalnego złośliwego oprogramowania przez boty flashowe.

1/ W bloku Ethereum 16964664, nieuczciwy walidator wykorzystał 8 MEV txns.
Flashboty mają poprawnie sprawdzać, czy walidator węzłów nie jest złośliwy. W tym incydencie walidatory zostały utworzone na nowo (jeden utworzony 18 dni temu był złośliwy) – napisali na Twitterze eksperci z Certik Alert.

#CertiKSkynetAlert ?

1/ In Ethereum block 16964664, 8 MEV txns were exploited by a rogue validator.

Flashbots are supposed to check correctly if a node validator is not malicious. In this incident the validators were newly created (one created 18 days ago was malicious). pic.twitter.com/03sgbgZXnO

— CertiK Alert (@CertiKAlert) April 3, 2023

Joseph Plaza, zdecentralizowany inwestor finansowy w Wintermute wyjaśnił, że atakujący prawdopodobnie ustawił transakcje „przynęty”, aby zwabić boty MEV. W tym przypadku walidator, który dokonał exploita, otrzymał status ok. 3 tygodnie temu. Zdaniem ekspertów, luka jest związana z centralizacją władzy w sieci przez operatorów węzłów potwierdzających blokady.

Ataki na Ethereum

Po ataku społeczność Ethereum wezwała do wprowadzenia lepszych środków bezpieczeństwa w celu ochrony przed podobnymi wydarzeniami. Jednak takie incydenty nie są rzadkością, ponieważ wykorzystanie technologii blockchain wciąż rośnie, znaczenie wdrożenia solidnych środków bezpieczeństwa w celu ochrony funduszy użytkowników będzie tylko wzmacniało się. W przeszłości przeprowadzono kilka innych ataków na Ethereum.

Twórcy popularnego w sieci Ethereum rozwiązania Flashbots MEV-Boost odpowiedzieli na incydent zmianami w kodzie, aby w przyszłości zapobiec takim atakom. Łatka wprowadza brakującą wcześniej funkcję przekaźników, które służą jako pośrednicy między twórcami bloków a walidatorami. Zgodnie z propozycją, przekaźnik opublikuje podpisany blok przed przekazaniem go do warstwy konsensusu. Pozwoli to uniknąć sytuacji, w której atakujący może zwrócić zmodyfikowane dane do wykonania.

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->