Operatorzy botów MEV stracili 25 mln $ na exploitach
Grupa botów MEV straciła ponad 25 mln USD w wyrafinowanej napaści na blockchain Ethereum. Atakujący zastąpił normalne transakcje MEV botów złośliwymi i spowodował utratę pieniędzy.
3 kwietnia 2023 roku grupa botów blockchainowych, które wykorzystują MEV do pozyskiwania dodatkowych przychodów, straciła ponad 25 mln USD w wyniku ataku oszukańczego walidatora – podaje Certik Alert. Zdaniem ekspertów, złośliwy walidator zastąpił adresy botów w transakcjach backscreen. W efekcie otrzymał na własne adresy „opakowane” bitcoiny (WBTC) i Ethereum (WETH), a także stablecoiny USD Coin (USDC), Tether (USDT) i Dai (DAI) za łączną kwotę blisko 25,4 mln dolarów. Według firm, które zajmują się bezpieczeństwem w sieci BlockSec i PeckShield, atak miał miejsce o 4:50 czasu wschodniego.
W tej strategii oprogramowanie wykrywa próbę zakupu dużego wolumenu danego waloru i wyprzedza go, powodując, że transakcja napędza cenę. Realizacja zlecenia użytkownika przesuwa notowania jeszcze wyżej, a bot sprzedaje monety z zyskiem. Badacze z CertiK przypomnieli, że w strukturze MEV węzły są sprawdzane pod kątem potencjalnego złośliwego oprogramowania przez boty flashowe.
1/ W bloku Ethereum 16964664, nieuczciwy walidator wykorzystał 8 MEV txns.
Flashboty mają poprawnie sprawdzać, czy walidator węzłów nie jest złośliwy. W tym incydencie walidatory zostały utworzone na nowo (jeden utworzony 18 dni temu był złośliwy) – napisali na Twitterze eksperci z Certik Alert.
1/ In Ethereum block 16964664, 8 MEV txns were exploited by a rogue validator.
Flashbots are supposed to check correctly if a node validator is not malicious. In this incident the validators were newly created (one created 18 days ago was malicious). pic.twitter.com/03sgbgZXnO
— CertiK Alert (@CertiKAlert) April 3, 2023
Joseph Plaza, zdecentralizowany inwestor finansowy w Wintermute wyjaśnił, że atakujący prawdopodobnie ustawił transakcje „przynęty”, aby zwabić boty MEV. W tym przypadku walidator, który dokonał exploita, otrzymał status ok. 3 tygodnie temu. Zdaniem ekspertów, luka jest związana z centralizacją władzy w sieci przez operatorów węzłów potwierdzających blokady.
Ataki na Ethereum
Po ataku społeczność Ethereum wezwała do wprowadzenia lepszych środków bezpieczeństwa w celu ochrony przed podobnymi wydarzeniami. Jednak takie incydenty nie są rzadkością, ponieważ wykorzystanie technologii blockchain wciąż rośnie, znaczenie wdrożenia solidnych środków bezpieczeństwa w celu ochrony funduszy użytkowników będzie tylko wzmacniało się. W przeszłości przeprowadzono kilka innych ataków na Ethereum.
Twórcy popularnego w sieci Ethereum rozwiązania Flashbots MEV-Boost odpowiedzieli na incydent zmianami w kodzie, aby w przyszłości zapobiec takim atakom. Łatka wprowadza brakującą wcześniej funkcję przekaźników, które służą jako pośrednicy między twórcami bloków a walidatorami. Zgodnie z propozycją, przekaźnik opublikuje podpisany blok przed przekazaniem go do warstwy konsensusu. Pozwoli to uniknąć sytuacji, w której atakujący może zwrócić zmodyfikowane dane do wykonania.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.