$25M Siphoneed Ethereum MEV ექსპლოიტში: PeckShieldAlert

Ethereum ქსელის MEV ბოტებმა შეშფოთება გამოიწვია DEX-ების უსაფრთხოებასთან დაკავშირებით.
ბოტის ექსპლუატაციის ტრანზაქციებმა შეცვალა მსხვერპლის ტრანზაქციები.
ბოლოდროინდელმა ექსპლუატმა გამოიწვია მთლიანი ზარალი დაახლოებით $25 მილიონი.

ბოლოდროინდელმა ინციდენტმა, რომელიც მოიცავს სენდვიჩზე ორიენტირებულ MEV ბოტებს Ethereum ქსელში, გამოიწვია შეშფოთება დეცენტრალიზებული ბირჟების (DEXs) უსაფრთხოების შესახებ, PeckShield-ის თანახმად, ბლოკჩეინის უსაფრთხოების ანალიტიკური ფირმა. პაკეტები, რომლებიც უნდა განეხორციელებინათ საპირისპირო სვოპები და მოგება უნდა მიეღოთ, აღმოჩნდა, რომ გატეხილი იყო და უკან დაბრუნებული ტრანზაქციები დაუბრუნდა. ამან გამოიწვია კითხვები იმის შესახებ, თუ ვინ არის დამნაშავე ექსპლუატაციისთვის.

🚨🚨🚨 #MEV სენდვიჩზე ორიენტირებული MEV ბოტების საინტერესო პაკეტები https://t.co/4AYDU3xkN3, როგორც ჩანს, გატეხილია. backrun txs, რომლებმაც უნდა გააკეთონ საპირისპირო სვოპი და მიიღონ მოგება, დაბრუნდა!
ჩვენი ანალიზი გვიჩვენებს, რომ მსხვერპლის თხზები შეიცვალა ბოტის ექსპლუატაციით… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) აპრილი 3, 2023

ანალიზის თანახმად, ბოტის ექსპლუატაციის ტრანზაქციებმა ჩაანაცვლა მსხვერპლის ტრანზაქციები, რომელიც უკვე მოიცავდა საპირისპირო სვოპს მოგების მისაღებად. გავრცელებული ინფორმაციით, ამან გამოიწვია შეშფოთება პოტენციური რისკების შესახებ, რომლებიც დაკავშირებულია MEV ბოტების გამოყენებასთან DEX-ებზე და უსაფრთხოების უფრო მკაცრი ზომების საჭიროების შესახებ ასეთი ინციდენტების თავიდან ასაცილებლად.

ბოლოდროინდელი ექსპლოიტის შემდგომმა ანალიზმა აჩვენა, რომ მოპარული სახსრები ძირითადად განთავსებულია სამ მისამართზე: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M) და 0x27bf…f69 (~$3M). საინტერესოა, რომ ასევე გაირკვა, რომ კუკოინი, კრიპტოვალუტის ცენტრალიზებული ბირჟა, თავდაპირველად აფინანსებდა ექსპლოიტში ჩართულ რვა მისამართს.

Punk #3155-ის, Twitter-ის მომხმარებლისა და Smart Contract-ის დეველოპერის თანახმად, ბოლოდროინდელმა ექსპლოიტმა დაახლოებით 25 მილიონი დოლარის ზარალი გამოიწვია. ამან, სავარაუდოდ, გააჩინა ეჭვი თაღლითი ვალიდატორის ჩართვაში, რადგან აცტეკები აფინანსებდნენ ექსპლოიტის შემოთავაზებას. მისი თქმით, ინციდენტი შეიძლება იყოს მნიშვნელოვანი გარდამტეხი მომენტი მთელი MEV ეკოსისტემისთვის და, როგორც ჩანს, კარგად დაგეგმილი თავდასხმა.

ექსპლოიტის შემდგომმა ანალიზმა ცხადყო, რომ დამნაშავე მხოლოდ 18 დღის წინ გახდა ვალიდატორი და 16 დღის წინ მოამზადა ჟეტონები. როგორც დეველოპერმა თქვა, ბევრი დეტალი უნდა იქნას შესწავლილი ინციდენტის სრული მასშტაბის დასადგენად.

შეტყობინება ნახვა: 6

წყარო: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/