Приріст MEV, Ethereum (ETH) арбітражний торговий бот, створений компанією MEVbots, який стверджує, що забезпечує пасивний дохід без стресу, активно виснажує кошти своїх користувачів через бекдор для крадіжки коштів.
Арбітражні боти – це програми, які автоматизують торгівлю для отримання прибутку на основі історичної ринкової інформації. Розслідування контракту MEVbots виявило бекдор, який дозволяє творцям викачувати ефір із гаманців користувачів.
Наш аналіз підтверджує те, що @mevbots просуває так званий «посилення MEV» має бекдор для крадіжки коштів. *НЕ* ставайте жертвою цього https://t.co/z2eDqMF36b. І дякую @monkwithchaos для хедз-апу https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Вересень 23, 2022
На шахрайство вперше звернув увагу @monkwithchaos із Crypto Twitter, а пізніше підтвердив дослідник блокчейну Пекшилд.
Після викриття головний промоутер MEV @chemzyeth зник з Інтернету.
Peckshield також підтвердив, що принаймні шість користувачів стали жертвами бекдор-атаки.
Однак, враховуючи, що контракт все ще діє, щонайменше 13,000 XNUMX необережних підписників MEVbots у Twitter залишаються під загрозою втрати своїх коштів.
За темою: ETHW підтверджує використання вразливості контракту, відхиляє заяви про атаку повторного відтворення
Продовжуючи успіх рішень рівня 2, орієнтованих на масштабованість, співзасновник Ethereum Віталік Бутерін поділився своїм баченням протоколів рівня 3. Він заявив:
«Трирівнева архітектура масштабування, яка складається з накладання тієї самої схеми масштабування поверх себе, зазвичай не працює добре. Зведення поверх зведень, де два шари зведень використовують ту саму технологію, точно ні».
За словами Бутеріна, одним із варіантів використання протоколів рівня 3 є «налаштована функціональність» — спрямована на додатки на основі конфіденційності, які використовуватимуть докази zk для надсилання транзакцій із збереженням конфіденційності на рівень 2.
Джерело: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot