MEVbots backdoor kullon fondet Ethereum të përdoruesve përmes robotit të tregtimit të arbitrazhit

Fitimi MEV, një Ethereum (ETH) roboti i tregtimit të arbitrazhit i ndërtuar nga MEVbots, i cili pretendon të sigurojë të ardhura pasive pa stres, ka kulluar në mënyrë aktive fondet e përdoruesve të tij nëpërmjet një dere të pasme që vjedh fonde.

Botët e arbitrazhit janë programe që automatizojnë tregtimin për fitime bazuar në informacionin historik të tregut. Një hetim i kontratës së MEVbots zbuloi një derë të pasme që lejon krijuesit të kullojnë Etherin nga kuletat e përdoruesve të tij.

Analiza jonë konfirmon atë që @mevbots promovon për të ashtuquajturën "fitim MEV" ka një derë të pasme për vjedhjen e fondeve. *MOS* bini pre e saj https://t.co/z2eDqMF36b. Dhe faleminderit @monkwithchaos për kokën lart https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Shtator 23, 2022

Mashtrimi fillimisht u vu në dukje nga @monkwithchaos i Crypto Twitter dhe më vonë u konfirmua nga hetuesi i blockchain Peckshield.

*Dyshoni për llogarinë @chemzyeth që promovon shërbimet MEV. Burimi: Google cache*

Pas zbulimit, promotori kryesor i MEV @chemzyeth u zhduk nga interneti.

*Llogaria e @chemzyeth në Twitter u fshi pas thirrjes në komunitet. Burimi: Twitter*

Peckshield konfirmoi më tej se të paktën gjashtë përdorues kishin rënë viktimë e sulmit në prapaskenë.

*Transaksioni i fondeve të vjedhura nga porta e pasme e vjedhjes së fondeve të MEV-së. Burimi: Peckshield*

Megjithatë, duke pasur parasysh që kontrata është ende aktive, të paktën 13,000 ndjekës të pakujdesshëm të MEVbots në Twitter mbeten në rrezik për të humbur fondet e tyre.

Duke çuar përpara suksesin e zgjidhjeve të shtresave 2 të fokusuara në shkallëzueshmëri, bashkëthemeluesi i Ethereum, Vitalik Buterin ndau vizionin e tij për protokollet e shtresës 3. Ai deklaroi:

“Një arkitekturë e shkallëzimit me tre shtresa që konsiston në vendosjen e së njëjtës skemë shkallëzimi mbi vete, në përgjithësi nuk funksionon mirë. Përmbledhjet në krye të grumbullimeve, ku dy shtresat e grumbullimeve përdorin të njëjtën teknologji, sigurisht që jo.

Një nga rastet e përdorimit për protokollet e shtresës 3, sipas Buterin, është "funksionaliteti i personalizuar" - që synon aplikacionet e bazuara në privatësi, të cilat do të përdorin provat zk për të paraqitur transaksione të ruajtjes së privatësisë në shtresën 2.