$25 мільйонів втрачено в результаті атаки на MEV-ботів
MEV-боти функціонують як високочастотні трейдери, які користуються арбітражними можливостями, використовуючи швидкість і тонкощі операцій на блокчейні. Однак ці боти ставлять під загрозу великі суми грошей, щоб маніпулювати цінами до високого рівня. Це робить їх вразливими до експлойтів.
3 квітня зловмисник скомпрометував кілька MEV-ботів, замінивши їхні звичайні транзакції на шкідливі, що призвело до крадіжки коштів і значних збитків для MEV-ботів. Джозеф Плаза, трейдер Wintermute, пояснив, що зловмисник, ймовірно, використовував транзакції-приманки, щоб заманити MEV-ботів, замінивши їх шкідливими транзакціями для викачування коштів. За 18 днів до інциденту зловмисник навіть поповнив рахунок на 32 ETH, щоб стати валідатором і підготуватися до атаки.
Плаза припустив, що зловмисник дочекався своєї черги запропонувати блок у ролі валідатора, що дозволило йому реорганізувати вміст блоку і створити новий, який включав його шкідливі транзакції для виведення активів. Пізніше компанія PeckShield відстежила викрадені активи на трьох Ethereum-адресах, які консолідували кошти з восьми інших адрес.
Flashbots, розробник MEV-Boost, відреагував на інцидент, запровадивши функцію, яка інструктує релеїв публікувати підписаний блок перед передачею його змісту пропозеру. Цей додатковий крок має на меті зменшити ймовірність того, що зловмисник у рамках MEV-Boost запропонує блок, який відрізняється від того, що він отримав від релея, і запобігти подібним інцидентам у майбутньому. Цей нещодавній експлойт підкреслює необхідність більш ефективних заходів безпеки для захисту блокчейн-транзакцій від зловмисників.
Плаза припустив, що зловмисник дочекався своєї черги запропонувати блок у ролі валідатора, що дозволило йому реорганізувати вміст блоку і створити новий, який включав його шкідливі транзакції для виведення активів. Пізніше компанія PeckShield відстежила викрадені активи на трьох Ethereum-адресах, які консолідували кошти з восьми інших адрес.
Flashbots, розробник MEV-Boost, відреагував на інцидент, запровадивши функцію, яка інструктує релеїв публікувати підписаний блок перед передачею його змісту пропозеру. Цей додатковий крок має на меті зменшити ймовірність того, що зловмисник у рамках MEV-Boost запропонує блок, який відрізняється від того, що він отримав від релея, і запобігти подібним інцидентам у майбутньому. Цей нещодавній експлойт підкреслює необхідність більш ефективних заходів безпеки для захисту блокчейн-транзакцій від зловмисників.