Основен бот на Етериум, предназначен за извличане на максимална стойност от блокчейна, е претърпял атака, в резултат на която са загубени около $20 милиона.
Изглежда, че един от валидаторите на блокчейна е стоял зад атаката, която се е състояла в рамките на един блок на Етериум. Валидаторите отговарят за обработката на транзакциите и генерирането на нови блокове в блокчейна.
A large MEV bot was recently hacked for almost 20M. It all happened in one block.
Here's what we know 🧵 pic.twitter.com/e0holhINDo
— OtterSec (@osec_io) April 3, 2023
Атаката е осъществена чрез поредица от транзакции, които са били насилствено вкарани в блока, позволявайки на извършителя да открадне средства, които ботът е възнамерявал да получи чрез фронт-рънинг.
Тази техника, позната като „сандвич атака“, включва манипулиране на цената на базовия актив, за да се открадне разликата в цената от потребителя.
Концепцията за „максимална усвоима стойност“ (MEV) е установена от Фондация „Етериум“ като най-високото количество стойност, което може да бъде получено от производството на блокове извън конвенционалните блокови възнаграждения и такси за газ чрез коригиране на реда на транзакциите или включването и изключването им в блока.
ПРОЧЕТИ ОЩЕ: Dogecoin поскъпна с 25% за по-малко от час – ето защо
Според OtterSec портфейлът на валидатора, отговорен за атаката, е бил финансиран преди повече от две седмици с помощта на мрежата Aztec, която осигурява слой за поверителност.
Това предполага, че атаката е била планирана. Блокчейн следователят Peckshield разкри, че откраднатите средства вече са в три портфейла, с осем свързани адреса, първоначално финансирани от Kucoin.
Хъдсън Джеймсън, бивш член на Фондация Етериум, коментира, че атаката може да има далечни последици за екосистемата на MEV, като сега екстракторите поставят под въпрос надеждността на валидаторите на Етериум.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.