MEV շահույթ, Ethereum (ETH) արբիտրաժային առևտրային բոտը, որը կառուցվել է MEVbots-ի կողմից, որը պնդում է, որ ապահովում է առանց սթրեսի պասիվ եկամուտ, ակտիվորեն սպառում է իր օգտատերերի միջոցները ֆոնդը գողանալու հետևի դռան միջոցով:
Արբիտրաժային բոտերը ծրագրեր են, որոնք ավտոմատացնում են առևտուրը շահույթ ստանալու համար՝ հիմնված պատմական շուկայական տեղեկատվության վրա: MEVbots-ի պայմանագրի հետաքննությունը բացահայտեց հետին դուռ, որը թույլ է տալիս ստեղծողներին հեռացնել Եթերն իր օգտատերերի դրամապանակից:
Մեր վերլուծությունը հաստատում է այն, ինչ @mevbots խրախուսում է այսպես կոչված «MEV շահույթը» ունի ֆոնդ գողանալու հետին դուռ: *ՄԻ՛ դառնաք դրա զոհը https://t.co/z2eDqMF36b. Եվ շնորհակալություն @monkwithchaos համար heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Սեպտեմբեր 23, 2022
Խարդախությունը սկզբում մատնանշվել է Crypto Twitter-ի @monkwithchaos-ի կողմից, իսկ ավելի ուշ հաստատվել է բլոկչեյնի հետաքննիչ Peckshield-ի կողմից:
Բացահայտումից հետո MEV @chemzyeth-ի հիմնական պրոմոուտերը անհետացավ համացանցից:
Peckshield-ը նաև հաստատեց, որ առնվազն վեց օգտատերեր դարձել են հետնախորշի հարձակման զոհ:
Այնուամենայնիվ, հաշվի առնելով, որ պայմանագիրը դեռևս գործում է, Twitter-ում MEVbots-ի առնվազն 13,000 անզգույշ հետևորդներ շարունակում են մնալ իրենց միջոցները կորցնելու վտանգի տակ:
Related: ETHW-ն հաստատում է պայմանագրային խոցելիության շահագործումը, մերժում է կրկնակի հարձակման պնդումները
Առաջ տանելով լայնածավալության վրա հիմնված շերտ-2 լուծումների հաջողությունը՝ Ethereum-ի համահիմնադիր Վիտալիկ Բուտերինը կիսվել է շերտ 3 արձանագրությունների վերաբերյալ իր տեսլականով: Նա հայտարարեց.
«Եռաշերտ մասշտաբային ճարտարապետությունը, որը բաղկացած է մասշտաբի նույն սխեման իր վրա դնելուց, սովորաբար լավ չի աշխատում: Հավաքածուների վերևում հավաքվածները, որտեղ հավաքման երկու շերտերն օգտագործում են նույն տեխնոլոգիան, իհարկե, չեն գործում»:
Շերտ 3 արձանագրությունների օգտագործման դեպքերից մեկը, ըստ Բուտերինի, «հարմարեցված ֆունկցիոնալությունն» է, որն ուղղված է գաղտնիության վրա հիմնված հավելվածներին, որոնք կօգտագործեն zk ապացույցները՝ գաղտնիությունը պահպանող գործարքները 2-րդ շերտին ներկայացնելու համար:
Աղբյուր՝ https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot