MEV võimendus, Ethereum (ETH) MEVbotsi ehitatud arbitraažikauplemisbot, mis väidab, et pakub stressivaba passiivset sissetulekut, on aktiivselt kurnanud oma kasutajate raha raha varastamise tagaukse kaudu.
Arbitraažbotid on programmid, mis automatiseerivad ajaloolise turuteabe alusel kasumiga kauplemist. MEVbotsi lepingu uurimine paljastas tagaukse, mis võimaldab loojatel Etheri kasutajate rahakotist tühjendada.
Meie analüüs kinnitab, mida @mevbots edendab nn "MEV kasu" omab raha varastamise tagauks. ÄRA *ÄRA* lange selle ohvriks https://t.co/z2eDqMF36b. Ja aitäh @monkwithchaos heads-upi jaoks https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
Kelmusele juhtis esmalt tähelepanu Crypto Twitteri @monkwithchaos ja hiljem kinnitas plokiahela uurija Peckshield.
Pärast ilmutust kadus MEV @chemzyeth peamine promootor Internetist.
Lisaks kinnitas Peckshield, et tagaukse rünnaku ohvriks langes vähemalt kuus kasutajat.
Arvestades aga, et leping on endiselt aktiivne, on vähemalt 13,000 XNUMX ettevaatlikul MEVbotsi Twitteris jälgijal endiselt oht oma rahast ilma jääda.
Seotud: ETHW kinnitab lepingu haavatavuse ärakasutamist, lükkab tagasi taasesituse rünnaku väited
Skaleeritavusele keskendunud 2. kihi lahenduste edu edendamiseks jagas Ethereumi kaasasutaja Vitalik Buterin oma nägemust kihi 3 protokollidest. Ta teatas:
"Kolmekihiline skaleerimisarhitektuur, mis seisneb sama skaleerimisskeemi enda peale virnastamises, üldiselt hästi ei tööta. Rullide peal olevad rullundid, kus kaks rullide kihti kasutavad sama tehnoloogiat, kindlasti mitte.
Üks 3. kihi protokollide kasutusjuhtudest on Buterini sõnul „kohandatud funktsionaalsus” – see on suunatud privaatsuspõhistele rakendustele, mis kasutaksid zk-tõestust privaatsust säilitavate tehingute esitamiseks 2. kihile.
Allikas: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot