Operatorzy botów MEV stracili 25 mln $ na exploitach

Operatorzy botów MEV stracili 25 mln $ na exploitach

Autor: Anna Sutowicz
Redaktor: Michał Misiura
hacker

Grupa botów MEV straciła ponad 25 mln USD w wyrafinowanej napaści na blockchain Ethereum. Atakujący zastąpił normalne transakcje MEV botów złośliwymi i spowodował utratę pieniędzy.


3 kwietnia 2023 roku grupa botów blockchainowych, które wykorzystują MEV do pozyskiwania dodatkowych przychodów, straciła ponad 25 mln USD w wyniku ataku oszukańczego walidatora – podaje Certik Alert. Zdaniem ekspertów, złośliwy walidator zastąpił adresy botów w transakcjach backscreen. W efekcie otrzymał na własne adresy „opakowane” bitcoiny (WBTC) i Ethereum (WETH), a także stablecoiny USD Coin (USDC), Tether (USDT) i Dai (DAI) za łączną kwotę blisko 25,4 mln dolarów. Według firm, które zajmują się bezpieczeństwem w sieci BlockSec i PeckShield, atak miał miejsce o 4:50 czasu wschodniego.

W tej strategii oprogramowanie wykrywa próbę zakupu dużego wolumenu danego waloru i wyprzedza go, powodując, że transakcja napędza cenę. Realizacja zlecenia użytkownika przesuwa notowania jeszcze wyżej, a bot sprzedaje monety z zyskiem. Badacze z CertiK przypomnieli, że w strukturze MEV węzły są sprawdzane pod kątem potencjalnego złośliwego oprogramowania przez boty flashowe.

1/ W bloku Ethereum 16964664, nieuczciwy walidator wykorzystał 8 MEV txns.
Flashboty mają poprawnie sprawdzać, czy walidator węzłów nie jest złośliwy. W tym incydencie walidatory zostały utworzone na nowo (jeden utworzony 18 dni temu był złośliwy) – napisali na Twitterze eksperci z Certik Alert.

Joseph Plaza, zdecentralizowany inwestor finansowy w Wintermute wyjaśnił, że atakujący prawdopodobnie ustawił transakcje „przynęty”, aby zwabić boty MEV. W tym przypadku walidator, który dokonał exploita, otrzymał status ok. 3 tygodnie temu. Zdaniem ekspertów, luka jest związana z centralizacją władzy w sieci przez operatorów węzłów potwierdzających blokady.

Ataki na Ethereum

Po ataku społeczność Ethereum wezwała do wprowadzenia lepszych środków bezpieczeństwa w celu ochrony przed podobnymi wydarzeniami. Jednak takie incydenty nie są rzadkością, ponieważ wykorzystanie technologii blockchain wciąż rośnie, znaczenie wdrożenia solidnych środków bezpieczeństwa w celu ochrony funduszy użytkowników będzie tylko wzmacniało się. W przeszłości przeprowadzono kilka innych ataków na Ethereum.

Twórcy popularnego w sieci Ethereum rozwiązania Flashbots MEV-Boost odpowiedzieli na incydent zmianami w kodzie, aby w przyszłości zapobiec takim atakom. Łatka wprowadza brakującą wcześniej funkcję przekaźników, które służą jako pośrednicy między twórcami bloków a walidatorami. Zgodnie z propozycją, przekaźnik opublikuje podpisany blok przed przekazaniem go do warstwy konsensusu. Pozwoli to uniknąć sytuacji, w której atakujący może zwrócić zmodyfikowane dane do wykonania.

hacker



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.