Робот MEV теряет около $180 000 в Ethereum из-за атаки уязвимости

Бот Maximum Extractable Value (MEV) потерял около 180 000 долларов в эфире после того, как злоумышленники воспользовались уязвимостью в его системе контроля доступа. 8 апреля компания SlowMist, занимающаяся безопасностью блокчейнов, сообщила, что робот MEV потерял 116,7 эфира (ETH) из-за отсутствия контроля доступа. Исследователь угроз Владимир Соболев сообщил Cointelegraph, что злоумышленники воспользовались уязвимостью бота, заставив его обменять ETH на виртуальные токены. Соболев заявил, что это было сделано с помощью вредоносного пула, созданного злоумышленником в той же транзакции. Исследователь угроз добавил, что этой ситуации можно было бы избежать, если бы владелец MEV внедрил более строгий контроль доступа. Через 25 минут после начала атаки владелец MEV предложил злоумышленнику вознаграждение. Впоследствии владелец внедрил нового робота MEV с более строгим контролем доступа. Соболев сравнил этот инцидент с аналогичным инцидентом 2023 года, когда MEV Robotics потеряла 25 миллионов долларов в результате атаки. 23 апреля 2023 года бот, осуществлявший мезонинную сделку, отправил свою криптовалюту неисправному валидатору. По теме: «Неудачливый» MEV-бот занял 12 миллионов долларов, чтобы заработать 20 долларов прибыли. Руководство по росту числа поддельных MEV-ботов. MEV-бот на Ethereum — это торговый бот, который использует максимально возможную стоимость. Это максимальная прибыль, которую можно извлечь из производства блоков. Это делается путем переупорядочивания, вставки или цензурирования транзакций внутри блока. Бот отслеживает пул ожидающих транзакций Ethereum и ищет потенциальную прибыль. Эти роботы могут выполнять операции на входе, выходе или на промежуточном этапе. Это делает этих ботов весьма спорными, поскольку они крадут ценность у обычных пользователей в периоды высокой волатильности или перегрузки. Несмотря на споры вокруг роботов MEV, многие люди продолжают их использовать. Однако новички, желающие заработать на этих роботах, часто попадают в различные ловушки, устроенные мошенниками. Соболев сообщил Cointelegraph, что в сети возросло количество поддельных руководств по созданию роботов MEV. Исследователи заявили, что обучающие материалы предлагают способы заработка с помощью ботов MEV и публикуют поддельные инструкции по установке. «Зачастую это просто позволяет хакерам украсть ваши деньги», — сказал Соболев, призвав пользователей проверять свои ресурсы и убедиться, что они не стали жертвой мошенников. Журнал: Как криптоботы разрушают криптовалюты — включая автоматизированный запуск мемкоинов