Fitimi MEV, një Ethereum (ETH) roboti i tregtimit të arbitrazhit i ndërtuar nga MEVbots, i cili pretendon të sigurojë të ardhura pasive pa stres, ka kulluar në mënyrë aktive fondet e përdoruesve të tij nëpërmjet një dere të pasme që vjedh fonde.
Botët e arbitrazhit janë programe që automatizojnë tregtimin për fitime bazuar në informacionin historik të tregut. Një hetim i kontratës së MEVbots zbuloi një derë të pasme që lejon krijuesit të kullojnë Etherin nga kuletat e përdoruesve të tij.
Analiza jonë konfirmon atë që @mevbots promovon për të ashtuquajturën "fitim MEV" ka një derë të pasme për vjedhjen e fondeve. *MOS* bini pre e saj https://t.co/z2eDqMF36b. Dhe faleminderit @monkwithchaos për kokën lart https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Shtator 23, 2022
Mashtrimi fillimisht u vu në dukje nga @monkwithchaos i Crypto Twitter dhe më vonë u konfirmua nga hetuesi i blockchain Peckshield.
Pas zbulimit, promotori kryesor i MEV @chemzyeth u zhduk nga interneti.
Peckshield konfirmoi më tej se të paktën gjashtë përdorues kishin rënë viktimë e sulmit në prapaskenë.
Megjithatë, duke pasur parasysh që kontrata është ende aktive, të paktën 13,000 ndjekës të pakujdesshëm të MEVbots në Twitter mbeten në rrezik për të humbur fondet e tyre.
Duke çuar përpara suksesin e zgjidhjeve të shtresave 2 të fokusuara në shkallëzueshmëri, bashkëthemeluesi i Ethereum, Vitalik Buterin ndau vizionin e tij për protokollet e shtresës 3. Ai deklaroi:
“Një arkitekturë e shkallëzimit me tre shtresa që konsiston në vendosjen e së njëjtës skemë shkallëzimi mbi vete, në përgjithësi nuk funksionon mirë. Përmbledhjet në krye të grumbullimeve, ku dy shtresat e grumbullimeve përdorin të njëjtën teknologji, sigurisht që jo.
Një nga rastet e përdorimit për protokollet e shtresës 3, sipas Buterin, është "funksionaliteti i personalizuar" - që synon aplikacionet e bazuara në privatësi, të cilat do të përdorin provat zk për të paraqitur transaksione të ruajtjes së privatësisë në shtresën 2.
Burimi: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot