- Боти MEV у мережі Ethereum висловили занепокоєння щодо безпеки DEX.
- Транзакції, що використовують ботів, замінили транзакції жертв.
- Недавній експлойт призвів до загальних збитків на суму близько 25 мільйонів доларів.
За даними PeckShield, аналітичної компанії блокчейну, нещодавній інцидент із сендвіч-орієнтованими MEV-ботами в мережі Ethereum викликав занепокоєння щодо безпеки децентралізованих бірж (DEX). Було виявлено, що пакети, які мали виконувати зворотні свопи та фіксувати прибуток, були зламані, а резервні транзакції були скасовані. Це призвело до питань про те, хто винен у експлойті.
Згідно з аналізом, транзакції, що використовують ботів, замінили транзакції жертв, які вже включали зворотний своп для фіксації прибутку. Повідомляється, що це викликало занепокоєння щодо потенційних ризиків, пов’язаних із використанням ботів MEV на DEX, і необхідності більш надійних заходів безпеки для запобігання таким інцидентам.
Подальший аналіз нещодавнього експлойту виявив, що викрадені кошти в основному розташовані за трьома адресами: 0x3c98…8eb ($20 млн), 0x5b04…5b6 ($2.3 млн) і 0x27bf…f69 (~$3 млн). Цікаво, що також було виявлено, що Kucoin, централізована біржа криптовалют, спочатку фінансувала вісім адрес, залучених до експлойту.
За словами Punk #3155, користувача Twitter і розробника Smart Contract, нещодавній експлойт призвів до загальних збитків у розмірі близько 25 мільйонів доларів. Це нібито викликало підозри щодо залучення шахрайського валідатора, оскільки Aztec фінансував автора експлойту. За його словами, інцидент може стати значним поворотним пунктом для всієї екосистеми MEV, і це виглядає як добре спланована атака.
Подальший аналіз експлойту виявив, що зловмисник став валідатором лише 18 днів тому, а підготував токени 16 днів тому. Як запропонував розробник, для визначення повного масштабу інциденту необхідно вивчити багато деталей.
Джерело: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/