- Ethereum желісіндегі MEV боттары DEX қауіпсіздігіне қатысты алаңдаушылық туғызды.
- Боттарды пайдалану транзакциялары жәбірленуші транзакцияларды ауыстырды.
- Жақында пайдалану 25 миллион долларға жуық шығынға әкелді.
PeckShield, blockchain қауіпсіздік аналитикалық фирмасының айтуынша, Ethereum желісіндегі сэндвичке бағытталған MEV боттарына қатысты жақында болған оқиға орталықтандырылмаған биржалардың (DEXs) қауіпсіздігіне қатысты алаңдаушылық туғызды. Кері своптарды орындап, пайда алуы тиіс байламдардың бұзылғаны анықталды, ал кері транзакциялар қайтарылды. Бұл эксплуатацияға кім кінәлі деген сұрақтарды тудырды.
Сараптамаға сәйкес, боттарды пайдалану транзакциялары пайда алу үшін кері свопты қамтитын құрбандық транзакцияларын ауыстырды. Бұл DEX құрылғыларында MEV боттарын пайдаланумен байланысты ықтимал тәуекелдерге және мұндай оқиғалардың алдын алу үшін сенімдірек қауіпсіздік шараларының қажеттілігіне қатысты алаңдаушылық тудырды.
Жақында жасалған эксплуатацияны одан әрі талдау ұрланған қаражаттың негізінен үш мекенжайда орналасқанын көрсетті: 0x3c98…8eb ($20 млн), 0x5b04…5b6 ($2.3 млн) және 0x27bf…f69 (~$3 млн). Бір қызығы, Kucoin орталықтандырылған криптовалюта биржасы бастапқыда эксплуатацияға қатысы бар сегіз мекенжайды қаржыландырғаны анықталды.
Punk #3155, Twitter қолданушысы және Smart Contract әзірлеушісінің мәліметі бойынша, соңғы эксплойт шамамен 25 миллион доллар шығынға әкелді. Бұл жалған валидатордың қатысы бар деген күдік туғызды, өйткені Ацтек эксплуатацияны ұсынушыны қаржыландырды. Оның айтуынша, оқиға бүкіл MEV экожүйесі үшін маңызды бетбұрыс болуы мүмкін және бұл жақсы жоспарланған шабуыл сияқты.
Эксплуаттың одан әрі талдауы қылмыскердің 18 күн бұрын валидаторға айналғанын және белгілерді 16 күн бұрын дайындағанын анықтады. Әзірлеуші ұсынғандай, оқиғаның толық көлемін анықтау үшін көптеген мәліметтерді тексеру қажет.
Дереккөз: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/