25 milion dollarë të përdorura në Ethereum MEV Exploit: PeckShieldAlert

Bots MEV në rrjetin Ethereum kanë ngritur shqetësime për sigurinë e DEX-ve.
Transaksionet që shfrytëzojnë bot zëvendësuan transaksionet e viktimës.
Shfrytëzimi i fundit rezultoi në një humbje totale prej rreth 25 milionë dollarë.

Një incident i fundit që përfshin robotët MEV të përqendruar në sanduiç në rrjetin Ethereum ka ngritur shqetësime në lidhje me sigurinë e shkëmbimeve të decentralizuara (DEX), sipas PeckShield, një firmë analitike e sigurisë blockchain. Paketat, të cilat supozohej të ekzekutonin këmbime të kundërta dhe të merrnin fitime, u zbuluan se ishin prishur, me transaksionet e prapambetura u rikthyen. Kjo ka çuar në pyetje se kush është fajtori për shfrytëzimin.

🚨🚨🚨 #MEV Paketat interesante nga robotët MEV të fokusuar në sanduiç në https://t.co/4AYDU3xkN3 duken të prishura. Backrun txs, të cilat supozohet të bëjnë shkëmbimin e kundërt dhe të marrin fitime, u rikthyen!
Analiza jonë tregon se viktimat txs u zëvendësuan nga bot-shfrytëzuesit… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) Prill 3, 2023

Sipas një analize, transaksionet që shfrytëzojnë bot zëvendësuan transaksionet e viktimave, të cilat tashmë përfshinin shkëmbimin e kundërt për të marrë fitime. Kjo thuhet se ka ngritur shqetësime në lidhje me rreziqet e mundshme që lidhen me përdorimin e robotëve MEV në DEX dhe nevojën për masa më të forta sigurie për të parandaluar incidente të tilla.

Analiza e mëtejshme e shfrytëzimit të fundit ka zbuluar se fondet e vjedhura janë të vendosura kryesisht në tre adresa: 0x3c98…8eb (20 milion dollarë), 0x5b04…5b6 (2.3 milion dollarë) dhe 0x27bf…f69 (~3 milion dollarë). Është interesante se është zbuluar gjithashtu se Kucoin, një shkëmbim i centralizuar i kriptomonedhave, fillimisht financoi tetë adresa të përfshira në shfrytëzim.

Sipas Punk #3155, një përdorues i Twitter dhe zhvillues i Smart Contract, shfrytëzimi i fundit rezultoi në një humbje totale prej rreth 25 milionë dollarë. Kjo supozohet se ka ngritur dyshime për përfshirjen e një verifikuesi mashtrues, pasi Aztec financoi propozuesin e shfrytëzimit. Sipas tij, incidenti mund të jetë një pikë kthese e rëndësishme për të gjithë ekosistemin MEV dhe duket të jetë një sulm i planifikuar mirë.

Analiza e mëtejshme e shfrytëzimit ka zbuluar se autori është bërë validator vetëm 18 ditë më parë dhe ka përgatitur tokenat 16 ditë më parë. Siç sugjeroi zhvilluesi, shumë detaje duhet të shqyrtohen për të përcaktuar shtrirjen e plotë të incidentit.

Postime Shikime: 6

Burimi: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/