MEVbots backdoor ასუფთავებს მომხმარებლების Ethereum სახსრებს საარბიტრაჟო სავაჭრო ბოტის მეშვეობით

MEV მომატება, ეთერიუმი (ETH) MEVbots-ის მიერ შექმნილი საარბიტრაჟო ვაჭრობის ბოტი, რომელიც აცხადებს, რომ უზრუნველყოფს სტრესისგან თავისუფალ პასიურ შემოსავალს, აქტიურად აცლის თავისი მომხმარებლების სახსრებს ფონდების მოპარვის უკანა კარის საშუალებით.

საარბიტრაჟო ბოტები არის პროგრამები, რომლებიც ავტომატიზირებენ ვაჭრობას მოგებაზე, ისტორიული ბაზრის ინფორმაციის საფუძველზე. MEVbots-ის კონტრაქტის გამოძიებამ გამოავლინა უკანა კარი, რომელიც შემქმნელებს საშუალებას აძლევს ამოიღონ ეთერი მისი მომხმარებლების საფულედან.

ჩვენი ანალიზი ადასტურებს იმას, რაც @mevbots ხელს უწყობს ეგრეთ წოდებულ "MEV მოგებას" აქვს ფონდების მოპარვის უკანა კარი. *არ* გახდეთ მისი მტაცებელი https://t.co/z2eDqMF36b. და მადლობა @monkwithchaos თავდასხმისთვის https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) სექტემბერი 23, 2022

თაღლითობა პირველად მიუთითა Crypto Twitter-ის @monkwithchaos-მა და მოგვიანებით დაადასტურა ბლოკჩეინის გამომძიებელმა Peckshield-მა.

*საეჭვო ანგარიში @chemzyeth, რომელიც ხელს უწყობს MEV სერვისებს. წყარო: Google cache*

გამოცხადების შემდეგ, MEV-ის მთავარი პრომოუტერი @chemzyeth გაქრა ინტერნეტიდან.

*@chemzyeth-ის Twitter ანგარიში წაიშალა საზოგადოების გამოხმაურების შემდეგ. წყარო: Twitter*

პეკშილდმა დამატებით დაადასტურა, რომ სულ მცირე ექვსი მომხმარებელი გახდა უკანა კარის თავდასხმის მსხვერპლი.

მოპარული სახსრების გარიგება MEV gain-ის ფონდის მოპარვის უკანა კარიდან. წყარო: Peckshield

თუმცა, იმის გათვალისწინებით, რომ კონტრაქტი ჯერ კიდევ აქტიურია, Twitter-ზე MEVbots-ის სულ მცირე 13,000 გაუფრთხილებელი მიმდევარი რჩება სახსრების დაკარგვის რისკის ქვეშ.

ამავე თემაზე: ETHW ადასტურებს კონტრაქტის დაუცველობის ექსპლუატაციას, უარყოფს განმეორებითი შეტევის პრეტენზიებს

მასშტაბურობაზე ორიენტირებული ფენის 2-ის გადაწყვეტილებების წარმატების წინსვლისას, Ethereum-ის თანადამფუძნებელმა ვიტალიკ ბუტერინმა გააზიარა თავისი ხედვა ფენის 3 პროტოკოლებთან დაკავშირებით. მან განაცხადა:

”სამფენიანი სკალირების არქიტექტურა, რომელიც შედგება ერთი და იგივე სკალირების სქემის თავზე დაწყობისგან, ზოგადად არ მუშაობს კარგად. შეკრებები შეკრების თავზე, სადაც შეკრების ორი ფენა ერთსა და იმავე ტექნოლოგიას იყენებს, რა თქმა უნდა, არა.

ფენის 3 პროტოკოლების გამოყენების ერთ-ერთი შემთხვევა, ბუტერინის თანახმად, არის „მორგებული ფუნქციონირება“ - მიმართულია კონფიდენციალურობაზე დაფუძნებულ აპლიკაციებზე, რომლებიც გამოიყენებენ zk მტკიცებულებებს კონფიდენციალურობის შენარჩუნების ტრანზაქციების წარდგენის ფენაში 2.