$25M Siphoned Ethereum MEV Exploit-ում. PeckShieldAlert

Ethereum ցանցի MEV բոտերը մտահոգություններ են առաջացրել DEX-ների անվտանգության վերաբերյալ:
Բոտերի շահագործման գործարքները փոխարինեցին տուժող գործարքներին:
Վերջին շահագործումը հանգեցրեց շուրջ 25 միլիոն դոլարի ընդհանուր վնասի:

Ethereum ցանցում սենդվիչի վրա կենտրոնացված MEV բոտերի հետ կապված վերջին միջադեպը մտահոգություն է առաջացրել ապակենտրոնացված բորսաների (DEXs) անվտանգության վերաբերյալ, ըստ PeckShield-ի՝ բլոկչեյն անվտանգության վերլուծական ընկերության: Փաթեթները, որոնք պետք է իրականացնեին հակադարձ սվոպներ և շահույթ ստանային, պարզվեց, որ կոտրված են, իսկ հետադարձ գործարքները հետ են վերադարձվել: Սա հանգեցրել է հարցերի, թե ով է մեղավոր այդ շահագործման համար:

🚨🚨🚨 #MEV https://t.co/4AYDU3xkN3-ում սենդվիչի վրա կենտրոնացած MEV բոտերի հետաքրքիր փաթեթները կարծես կոտրված են: Backrun tx-ները, որոնք պետք է կատարեն հակադարձ սվոպ և շահույթ ստանան, հետ են վերադարձվել:
Մեր վերլուծությունը ցույց է տալիս, որ զոհերի TX-ները փոխարինվել են բոտերի շահագործմամբ… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) Ապրիլ 3, 2023

Համաձայն վերլուծության՝ բոտերի շահագործմամբ գործարքները փոխարինել են տուժող գործարքներին, որոնք արդեն ներառում էին հակադարձ սվոպը՝ շահույթ ստանալու համար: Հաղորդվում է, որ սա անհանգստություն է առաջացրել DEX-ների վրա MEV բոտերի օգտագործման հետ կապված հնարավոր ռիսկերի և նման միջադեպերը կանխելու համար ավելի ամուր անվտանգության միջոցների անհրաժեշտության վերաբերյալ:

Վերջին շահագործման հետագա վերլուծությունը ցույց է տվել, որ գողացված միջոցները հիմնականում գտնվում են երեք հասցեներում՝ 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M) և 0x27bf…f69 (~$3M): Հետաքրքիր է, որ պարզվել է նաև, որ Kucoin-ը՝ կրիպտոարժույթների կենտրոնացված բորսան, սկզբում ֆինանսավորել է շահագործման մեջ ներգրավված ութ հասցեներ:

Ըստ Punk #3155-ի՝ Twitter-ի օգտատերերից և Smart Contract-ի ծրագրավորողից, վերջին շահագործումը հանգեցրել է շուրջ 25 միլիոն դոլարի ընդհանուր վնասի: Սա, իբր, կասկածներ է առաջացրել խարդախ վավերացնողի ներգրավվածության վերաբերյալ, քանի որ Aztec-ը ֆինանսավորել է շահագործման առաջարկողին: Նրա խոսքով, միջադեպը կարող է նշանակալից շրջադարձային կետ լինել ամբողջ MEV էկոհամակարգի համար, և դա, ըստ երևույթին, լավ ծրագրված հարձակում է:

Շահագործման հետագա վերլուծությունը ցույց է տվել, որ հանցագործը վավերացնող է դարձել ընդամենը 18 օր առաջ և 16 օր առաջ պատրաստել է նշանները: Ինչպես ծրագրավորողն է առաջարկել, շատ մանրամասներ պետք է ուսումնասիրվեն՝ միջադեպի ողջ ծավալը պարզելու համար:

Հաղորդագրություն Դիտումներ: 6

Աղբյուր՝ https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/