MEVbots backdoor-ը սպառում է օգտատերերի Ethereum միջոցները արբիտրաժային առևտրային բոտի միջոցով

MEV շահույթ, Ethereum (ETH) արբիտրաժային առևտրային բոտը, որը կառուցվել է MEVbots-ի կողմից, որը պնդում է, որ ապահովում է առանց սթրեսի պասիվ եկամուտ, ակտիվորեն սպառում է իր օգտատերերի միջոցները ֆոնդը գողանալու հետևի դռան միջոցով:

Արբիտրաժային բոտերը ծրագրեր են, որոնք ավտոմատացնում են առևտուրը շահույթ ստանալու համար՝ հիմնված պատմական շուկայական տեղեկատվության վրա: MEVbots-ի պայմանագրի հետաքննությունը բացահայտեց հետին դուռ, որը թույլ է տալիս ստեղծողներին հեռացնել Եթերն իր օգտատերերի դրամապանակից:

Մեր վերլուծությունը հաստատում է այն, ինչ @mevbots խրախուսում է այսպես կոչված «MEV շահույթը» ունի ֆոնդ գողանալու հետին դուռ: *ՄԻ՛ դառնաք դրա զոհը https://t.co/z2eDqMF36b. Եվ շնորհակալություն @monkwithchaos համար heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Սեպտեմբեր 23, 2022

Խարդախությունը սկզբում մատնանշվել է Crypto Twitter-ի @monkwithchaos-ի կողմից, իսկ ավելի ուշ հաստատվել է բլոկչեյնի հետաքննիչ Peckshield-ի կողմից:

*Կասկածելի հաշիվ @chemzyeth, որը խթանում է MEV ծառայությունները: Աղբյուրը՝ Google cache*

Բացահայտումից հետո MEV @chemzyeth-ի հիմնական պրոմոուտերը անհետացավ համացանցից:

*@chemzyeth-ի Twitter-ի հաշիվը ջնջվել է համայնքի զանգերից հետո: Աղբյուր՝ Twitter*

Peckshield-ը նաև հաստատեց, որ առնվազն վեց օգտատերեր դարձել են հետնախորշի հարձակման զոհ:

*Գողացված միջոցների գործարք MEV gain-ի ֆոնդերի գողանալու հետնախորշից: Աղբյուր՝ Peckshield*

Այնուամենայնիվ, հաշվի առնելով, որ պայմանագիրը դեռևս գործում է, Twitter-ում MEVbots-ի առնվազն 13,000 անզգույշ հետևորդներ շարունակում են մնալ իրենց միջոցները կորցնելու վտանգի տակ:

Առաջ տանելով լայնածավալության վրա հիմնված շերտ-2 լուծումների հաջողությունը՝ Ethereum-ի համահիմնադիր Վիտալիկ Բուտերինը կիսվել է շերտ 3 արձանագրությունների վերաբերյալ իր տեսլականով: Նա հայտարարեց.

«Եռաշերտ մասշտաբային ճարտարապետությունը, որը բաղկացած է մասշտաբի նույն սխեման իր վրա դնելուց, սովորաբար լավ չի աշխատում: Հավաքածուների վերևում հավաքվածները, որտեղ հավաքման երկու շերտերն օգտագործում են նույն տեխնոլոգիան, իհարկե, չեն գործում»:

Շերտ 3 արձանագրությունների օգտագործման դեպքերից մեկը, ըստ Բուտերինի, «հարմարեցված ֆունկցիոնալությունն» է, որն ուղղված է գաղտնիության վրա հիմնված հավելվածներին, որոնք կօգտագործեն zk ապացույցները՝ գաղտնիությունը պահպանող գործարքները 2-րդ շերտին ներկայացնելու համար: