Основен бот на Етериум, предназначен за извличане на максимална стойност от блокчейна, е претърпял атака, в резултат на която са загубени около $20 милиона.
Изглежда, че един от валидаторите на блокчейна е стоял зад атаката, която се е състояла в рамките на един блок на Етериум. Валидаторите отговарят за обработката на транзакциите и генерирането на нови блокове в блокчейна.
A large MEV bot was recently hacked for almost 20M. It all happened in one block.
Here's what we know 🧵 pic.twitter.com/e0holhINDo
— OtterSec (@osec_io) April 3, 2023
Атаката е осъществена чрез поредица от транзакции, които са били насилствено вкарани в блока, позволявайки на извършителя да открадне средства, които ботът е възнамерявал да получи чрез фронт-рънинг.
Тази техника, позната като “сандвич атака”, включва манипулиране на цената на базовия актив, за да се открадне разликата в цената от потребителя.
Концепцията за “максимална усвоима стойност” (MEV) е установена от Фондация “Етериум” като най-високото количество стойност, което може да бъде получено от производството на блокове извън конвенционалните блокови възнаграждения и такси за газ чрез коригиране на реда на транзакциите или включването и изключването им в блока.
ПРОЧЕТИ ОЩЕ: Dogecoin поскъпна с 25% за по-малко от час – ето защо
Според OtterSec портфейлът на валидатора, отговорен за атаката, е бил финансиран преди повече от две седмици с помощта на мрежата Aztec, която осигурява слой за поверителност.
Това предполага, че атаката е била планирана. Блокчейн следователят Peckshield разкри, че откраднатите средства вече са в три портфейла, с осем свързани адреса, първоначално финансирани от Kucoin.
Хъдсън Джеймсън, бивш член на Фондация Етериум, коментира, че атаката може да има далечни последици за екосистемата на MEV, като сега екстракторите поставят под въпрос надеждността на валидаторите на Етериум.
През април свързаните с криптовалути експлойти и измами отбелязаха значителен спад от 68% в сравнение с предходния месец, достигайки исторически минимум от $25.7 милиона, според компанията за блокчейн сигурност CertiK.
В провинция Гуангдонг китайските власти наскоро задържаха лице, заподозряно в използване на процеса за проверка на самоличността, за да получи награди от airdrop-a на StarkNet (STRK).
Във Финландия съд осъди хакер на шест години и девет месеца затвор за изнудване на над 30,000 пациенти на психотерапия, изисквайки над $500,000 в Биткойн.
Тази седмица в крипто общността една от най-обсъжданите теми беше Чанпен Джао, някога главен изпълнителен директор на Binance.