- Ang mga MEV bot sa Ethereum network ay nagtaas ng mga alalahanin tungkol sa seguridad ng mga DEX.
- Pinalitan ng bot-exploiting transaction ang mga transaksyon ng biktima.
- Ang kamakailang pagsasamantala ay nagresulta sa kabuuang pagkawala ng humigit-kumulang $25 milyon.
Ang isang kamakailang insidente na kinasasangkutan ng mga sandwich-focused MEV bots sa Ethereum network ay nagtaas ng mga alalahanin tungkol sa seguridad ng mga desentralisadong palitan (DEX), ayon sa PeckShield, isang blockchain security analytics firm. Ang mga bundle, na dapat na magsagawa ng reverse swap at kumukuha ng kita, ay natagpuang sira, kasama ang mga backrun na transaksyon ay ibinalik. Ito ay humantong sa mga katanungan tungkol sa kung sino ang dapat sisihin sa pagsasamantala.
Ayon sa isang pagsusuri, pinalitan ng mga transaksyon sa bot-exploiting ang mga transaksyon ng biktima, na kasama na ang reverse swap para kumita ng kita. Ito ay naiulat na nagtaas ng mga alalahanin tungkol sa mga potensyal na panganib na nauugnay sa paggamit ng mga MEV bot sa mga DEX, at ang pangangailangan para sa mas matatag na mga hakbang sa seguridad upang maiwasan ang mga naturang insidente.
Ang karagdagang pagsusuri sa kamakailang pagsasamantala ay nagsiwalat na ang mga ninakaw na pondo ay pangunahing matatagpuan sa tatlong mga address: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M), at 0x27bf…f69 (~$3M). Kapansin-pansin, natuklasan din na ang Kucoin, isang sentralisadong palitan ng cryptocurrency, ay unang pinondohan ang walong address na kasangkot sa pagsasamantala.
Ayon sa Punk #3155, isang gumagamit ng Twitter at developer ng Smart Contract, ang kamakailang pagsasamantala ay nagresulta sa kabuuang pagkawala ng humigit-kumulang $25 milyon. Nagtaas umano ito ng mga hinala na sangkot ang isang rogue validator, dahil pinondohan ng Aztec ang nagmumungkahi ng pagsasamantala. Ayon sa kanya, ang insidente ay maaaring maging isang makabuluhang turning point para sa buong MEV ecosystem, at lumilitaw na ito ay isang mahusay na binalak na pag-atake.
Ang karagdagang pagsusuri sa pagsasamantala ay nagsiwalat na ang may kasalanan ay naging validator 18 araw lamang ang nakalipas at inihanda ang mga token 16 na araw na ang nakalipas. Gaya ng iminungkahi ng developer, maraming detalye ang kailangang suriin upang matukoy ang buong lawak ng insidente.
Pinagmulan: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/