- Ethereumi võrgu MEV-robotid on tekitanud muret DEX-ide turvalisuse pärast.
- Boti ärakasutamise tehingud asendasid ohvritehinguid.
- Hiljutine ärakasutamine tõi kaasa ligikaudu 25 miljoni dollari suuruse kahju.
Hiljutine vahejuhtum, mis hõlmas võileivale keskendunud MEV-roboteid Ethereumi võrgus, on tekitanud muret detsentraliseeritud börside (DEX) turvalisuse pärast, teatas plokiahela turvaanalüüsi ettevõte PeckShield. Leiti, et paketid, mis pidid sooritama pöördvahetustehinguid ja võtma kasumit, olid katki ning tagasikäidavad tehingud tühistati. See on tekitanud küsimusi selle kohta, kes on ärakasutamises süüdi.
Analüüsi kohaselt asendasid robotite ärakasutamise tehingud ohvritehinguid, mis sisaldasid juba pöördvahetust kasumi saamiseks. See on väidetavalt tekitanud muret võimalike riskide pärast, mis on seotud MEV-robotite kasutamisega DEX-idel, ja vajaduse pärast tugevamate turvameetmete järele selliste vahejuhtumite ärahoidmiseks.
Hiljutise ärakasutamise edasine analüüs näitas, et varastatud rahalised vahendid asuvad peamiselt kolmel aadressil: 0x3c98…8eb (20 miljonit dollarit), 0x5b04…5b6 (2.3 miljonit dollarit) ja 0x27bf…f69 (~3 miljonit dollarit). Huvitaval kombel on ka avastatud, et tsentraliseeritud krüptovaluutavahetus Kucoin rahastas algselt kaheksat ärakasutamisega seotud aadressi.
Twitteri kasutaja ja Smart Contracti arendaja Punk #3155 sõnul tõi hiljutine ärakasutamine kaasa ligikaudu 25 miljoni dollari suuruse kahju. See on väidetavalt tekitanud kahtlusi, et asjasse on segatud petturitest valideerija, kuna asteekid rahastasid ärakasutamise ettepaneku esitajat. Tema sõnul võib juhtum olla oluline pöördepunkt kogu MEV-ökosüsteemile ning see näib olevat hästi planeeritud rünnak.
Ärakasutamise edasine analüüs paljastas, et kurjategija sai validaatoriks alles 18 päeva tagasi ja valmistas märgid ette 16 päeva tagasi. Nagu arendaja soovitas, tuleb intsidendi täieliku ulatuse kindlakstegemiseks uurida paljusid üksikasju.
Allikas: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/