$25 миллионов потеряно в результате атаки на MEV-ботов
MEV-боты функционируют как высокочастотные трейдеры, которые пользуются арбитражными возможностями, используя скорость и тонкости операций на блокчейне. Однако эти боты ставят под угрозу большие суммы денег, чтобы манипулировать ценами до высокого уровня, что делает их уязвимыми к эксплойтам.
3 апреля злоумышленник скомпрометировал несколько MEV-ботов, заменив их обычные транзакции на вредоносные. Это привело к краже средств и значительным убыткам для MEV-ботов. Джозеф Плаза, трейдер Wintermute, объяснил, что злоумышленник, вероятно, использовал транзакции-приманки, чтобы заманить MEV-ботов, заменяя их вредоносными транзакциями для выкачивания средств. За 18 дней до инцидента злоумышленник даже пополнил счет на 32 ETH, чтобы стать валидатором и подготовиться к атаке.
Плаза предположил, что злоумышленник дождался своей очереди предложить блок в качестве валидатора, что позволило ему реорганизовать содержимое блока и создать новый, который включал его вредоносные транзакции для вывода активов. Позже компания PeckShield отследила похищенные активы на трех Ethereum-адресах, которые консолидировали средства с восьми других адресов.
Flashbots, разработчик MEV-Boost, отреагировал на инцидент, внедрив функцию, которая инструктирует релеев публиковать подписанный блок перед передачей его содержания пропозеру. Этот дополнительный шаг имеет целью уменьшить вероятность того, что злоумышленник в рамках MEV-Boost предложит блок, который отличается от того, что он получил от релея, и предотвратить подобные инциденты в будущем. Этот недавний эксплойт подчеркивает необходимость более эффективных мер безопасности для защиты блокчейн-транзакций от злоумышленников.
Плаза предположил, что злоумышленник дождался своей очереди предложить блок в качестве валидатора, что позволило ему реорганизовать содержимое блока и создать новый, который включал его вредоносные транзакции для вывода активов. Позже компания PeckShield отследила похищенные активы на трех Ethereum-адресах, которые консолидировали средства с восьми других адресов.
Flashbots, разработчик MEV-Boost, отреагировал на инцидент, внедрив функцию, которая инструктирует релеев публиковать подписанный блок перед передачей его содержания пропозеру. Этот дополнительный шаг имеет целью уменьшить вероятность того, что злоумышленник в рамках MEV-Boost предложит блок, который отличается от того, что он получил от релея, и предотвратить подобные инциденты в будущем. Этот недавний эксплойт подчеркивает необходимость более эффективных мер безопасности для защиты блокчейн-транзакций от злоумышленников.