Το MEVbots backdoor αποστραγγίζει τα χρήματα Ethereum των χρηστών μέσω του ρομπότ διαπραγμάτευσης arbitrage

Κέρδος MEV, ένα Ethereum (ETH) Το ρομπότ διαπραγμάτευσης arbitrage που κατασκευάστηκε από την MEVbots, το οποίο ισχυρίζεται ότι παρέχει παθητικό εισόδημα χωρίς άγχος, εξαντλεί ενεργά τα κεφάλαια των χρηστών του μέσω μιας κερκόπορτας που κλέβει τα κεφάλαια.

Τα bot arbitrage είναι προγράμματα που αυτοματοποιούν τις συναλλαγές για κέρδη με βάση ιστορικές πληροφορίες αγοράς. Μια έρευνα για το συμβόλαιο των MEVbots αποκάλυψε μια κερκόπορτα που επιτρέπει στους δημιουργούς να αποστραγγίζουν τον Ether από τα πορτοφόλια των χρηστών του.

Η ανάλυσή μας επιβεβαιώνει αυτό που το @mevbots προωθεί για το λεγόμενο «κέρδος MEV» έχει μια κερκόπορτα κλοπής κεφαλαίων. *ΜΗΝ* πέσετε θύμα του https://t.co/z2eDqMF36b. Και ευχαριστώ @monkwithchaos για το heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Σεπτέμβριος 23, 2022

Η απάτη επισημάνθηκε αρχικά από το @monkwithchaos του Crypto Twitter και αργότερα επιβεβαιώθηκε από τον ερευνητή του blockchain Peckshield.

*Ύποπτος λογαριασμός @chemzyeth που προωθεί υπηρεσίες MEV. Πηγή: Google cache*

Μετά την αποκάλυψη, ο κύριος υποστηρικτής του MEV @chemzyeth εξαφανίστηκε από το διαδίκτυο.

*Ο λογαριασμός του @chemzyeth στο Twitter διαγράφηκε μετά από επικοινωνία της κοινότητας. Πηγή: Twitter*

Ο Peckshield επιβεβαίωσε περαιτέρω ότι τουλάχιστον έξι χρήστες έπεσαν θύματα της επίθεσης στην κερκόπορτα.

*Συναλλαγή κλεμμένων κεφαλαίων από την κερκόπορτα κλοπής κεφαλαίων του MEV gain. Πηγή: Peckshield*

Ωστόσο, δεδομένου ότι το συμβόλαιο είναι ακόμα ενεργό, τουλάχιστον 13,000 απρόσεκτοι ακόλουθοι των MEVbots στο Twitter εξακολουθούν να κινδυνεύουν να χάσουν τα χρήματά τους.

Συγγενεύων: Το ETHW επιβεβαιώνει την εκμετάλλευση ευπάθειας του συμβολαίου, απορρίπτει τους ισχυρισμούς επίθεσης επανάληψης

Μεταφέροντας την επιτυχία των λύσεων layer-2 που εστιάζουν στην επεκτασιμότητα, ο συνιδρυτής του Ethereum Vitalik Buterin μοιράστηκε το όραμά του για τα πρωτόκολλα layer-3. Δήλωσε:

«Μια αρχιτεκτονική κλιμάκωσης τριών επιπέδων που συνίσταται στη στοίβαξη του ίδιου σχήματος κλιμάκωσης πάνω από τον εαυτό της γενικά δεν λειτουργεί καλά. Συνάθροιση πάνω από συνάθροιση, όπου τα δύο στρώματα συνάθροισης χρησιμοποιούν την ίδια τεχνολογία, σίγουρα δεν το κάνουν."

Μία από τις περιπτώσεις χρήσης για πρωτόκολλα επιπέδου 3, σύμφωνα με τον Buterin, είναι η «προσαρμοσμένη λειτουργικότητα» — που στοχεύει σε εφαρμογές που βασίζονται στο απόρρητο και θα χρησιμοποιούν αποδείξεις zk για να υποβάλλουν συναλλαγές που διατηρούν το απόρρητο στο επίπεδο 2.