25 εκατομμύρια $ Siphoned στο Ethereum MEV Exploit: PeckShieldAlert

Τα bots MEV στο δίκτυο Ethereum έχουν εγείρει ανησυχίες σχετικά με την ασφάλεια των DEX.
Οι συναλλαγές που εκμεταλλεύονται bot αντικατέστησαν τις συναλλαγές-θύμα.
Η πρόσφατη εκμετάλλευση είχε ως αποτέλεσμα συνολική απώλεια περίπου 25 εκατομμυρίων δολαρίων.

Ένα πρόσφατο περιστατικό που αφορούσε bot MEV που εστιάζονται σε σάντουιτς στο δίκτυο Ethereum έχει εγείρει ανησυχίες σχετικά με την ασφάλεια των αποκεντρωμένων ανταλλαγών (DEX), σύμφωνα με την PeckShield, μια εταιρεία ανάλυσης ασφάλειας blockchain. Τα πακέτα, τα οποία έπρεπε να εκτελούν αντίστροφες ανταλλαγές και να αποκομίσουν κέρδη, βρέθηκαν σπασμένα, με τις συναλλαγές backrun να επανέρχονται. Αυτό οδήγησε σε ερωτήματα σχετικά με το ποιος φταίει για την εκμετάλλευση.

🚨🚨🚨 #MEV Τα ενδιαφέροντα πακέτα από bot MEV με εστίαση σε σάντουιτς στο https://t.co/4AYDU3xkN3 φαίνονται σπασμένα. Τα backrun txs, τα οποία υποτίθεται ότι κάνουν το reverse swap και αποκομίζουν κέρδη, επανήλθαν!
Η ανάλυσή μας δείχνει ότι τα θύματα txs αντικαταστάθηκαν από το bot-exploiting… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) Απρίλιος 3, 2023

Σύμφωνα με μια ανάλυση, οι συναλλαγές που εκμεταλλεύονται bot αντικατέστησαν τις συναλλαγές-θύμα, οι οποίες περιλάμβαναν ήδη την αντίστροφη ανταλλαγή για την απόκτηση κερδών. Αυτό φέρεται να έχει εγείρει ανησυχίες σχετικά με τους πιθανούς κινδύνους που σχετίζονται με τη χρήση MEV bots σε DEX και την ανάγκη για πιο ισχυρά μέτρα ασφαλείας για την πρόληψη τέτοιων περιστατικών.

Περαιτέρω ανάλυση του πρόσφατου exploit αποκάλυψε ότι τα κλεμμένα κεφάλαια βρίσκονται κυρίως σε τρεις διευθύνσεις: 0x3c98…8eb (20 εκατομμύρια $), 0x5b04…5b6 (2.3 εκατομμύρια $) και 0x27bf…f69 (~3 εκατομμύρια $). Είναι ενδιαφέρον ότι ανακαλύφθηκε επίσης ότι το Kucoin, ένα κεντρικό ανταλλακτήριο κρυπτονομισμάτων, χρηματοδότησε αρχικά οκτώ διευθύνσεις που εμπλέκονταν στην εκμετάλλευση.

Σύμφωνα με τον Punk #3155, χρήστη του Twitter και προγραμματιστή Smart Contract, το πρόσφατο exploit είχε ως αποτέλεσμα συνολική απώλεια περίπου 25 εκατομμυρίων δολαρίων. Αυτό φέρεται να δημιούργησε υποψίες για εμπλοκή ενός αδίστακτου επικυρωτή, καθώς οι Αζτέκοι χρηματοδότησαν τον προτείνοντα του exploit. Σύμφωνα με τον ίδιο, το περιστατικό θα μπορούσε να είναι μια σημαντική καμπή για ολόκληρο το οικοσύστημα MEV και φαίνεται να είναι μια καλά σχεδιασμένη επίθεση.

Περαιτέρω ανάλυση του exploit αποκάλυψε ότι ο δράστης έγινε επικυρωτής μόλις πριν από 18 ημέρες και ετοίμασε τα tokens πριν από 16 ημέρες. Όπως πρότεινε ο προγραμματιστής, πρέπει να εξεταστούν πολλές λεπτομέρειες για να προσδιοριστεί η πλήρης έκταση του συμβάντος.

Δημοσίευση Προβολές: 6

Πηγή: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/