- MEV-roboter på Ethereum-nettverket har reist bekymringer om sikkerheten til DEX-er.
- Bot-utnyttende transaksjoner erstattet offertransaksjonene.
- Den nylige utnyttelsen resulterte i et totalt tap på rundt 25 millioner dollar.
En nylig hendelse som involverer sandwich-fokuserte MEV-bots på Ethereum-nettverket har skapt bekymringer om sikkerheten til desentraliserte børser (DEX), ifølge PeckShield, et blokkjede-sikkerhetsanalysefirma. Buntene, som skulle utføre omvendte bytteavtaler og ta fortjeneste, ble funnet å være brutt, og tilbakeløpstransaksjonene ble tilbakeført. Dette har ført til spørsmål om hvem som har skylden for utnyttelsen.
Ifølge en analyse erstattet bot-utnyttende transaksjoner offertransaksjonene, som allerede inkluderte omvendt bytte for å ta fortjeneste. Dette har visstnok reist bekymringer om de potensielle risikoene forbundet med bruk av MEV-roboter på DEX-er, og behovet for mer robuste sikkerhetstiltak for å forhindre slike hendelser.
Ytterligere analyse av den nylige utnyttelsen har avslørt at de stjålne midlene hovedsakelig befinner seg på tre adresser: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M), og 0x27bf…f69 (~$3M). Interessant nok har det også blitt oppdaget at Kucoin, en sentralisert kryptovalutabørs, opprinnelig finansierte åtte adresser involvert i utnyttelsen.
I følge Punk #3155, en Twitter-bruker og Smart Contract-utvikler, resulterte den nylige utnyttelsen i et totalt tap på rundt 25 millioner dollar. Dette har angivelig reist mistanker om at en falsk validator er involvert, ettersom Aztec finansierte forslagsstilleren av utnyttelsen. Ifølge ham kan hendelsen bli et betydelig vendepunkt for hele MEV-økosystemet, og det ser ut til å være et godt planlagt angrep.
Ytterligere analyse av utnyttelsen har avslørt at gjerningsmannen ble validator for bare 18 dager siden og forberedte tokens for 16 dager siden. Som utvikleren foreslo, må mange detaljer undersøkes for å fastslå det fulle omfanget av hendelsen.
Kilde: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/