Бэкдор MEVbots высмоктвае сродкі Ethereum карыстальнікаў праз арбітражны гандлёвы бот

прырост MEV, Ethereum (ETH) арбітражны гандлёвы бот, створаны MEVbots, які сцвярджае, што забяспечвае пасіўны прыбытак без стрэсу, актыўна выцягваў сродкі сваіх карыстальнікаў праз бэкдор для крадзяжу сродкаў.

Арбітражныя боты - гэта праграмы, якія аўтаматызуюць гандаль для атрымання прыбытку на аснове гістарычнай рынкавай інфармацыі. Расследаванне кантракту MEVbots выявіла бэкдор, які дазваляе стваральнікам вычэрпваць эфір з кашалькоў карыстальнікаў.

Наш аналіз пацвярджае тое, што @mevbots прасоўвае для так званага «ўзмацнення MEV» мае бэкдор для крадзяжу сродкаў. *НЕ* станавіцеся яго ахвярай https://t.co/z2eDqMF36b. І дзякуй @monkwithchaos для хедз-ап https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Верасень 23, 2022

Упершыню на афёру заўважыў @monkwithchaos з Crypto Twitter, а пазней яе пацвердзіў даследчык блокчэйна Пекшылд.

*Падазроны ўліковы запіс @chemzyeth прасоўвае паслугі MEV. Крыніца: кэш Google*

Пасля выкрыцця асноўны прамоўтэр MEV @chemzyeth знік з Інтэрнэту.

*Уліковы запіс @chemzyeth у Твітэры выдалены пасля выкліку супольнасці. Крыніца: Twitter*

Peckshield таксама пацвердзіў, што як мінімум шэсць карыстальнікаў сталі ахвярамі бэкдор-атакі.

*Транзакцыя скрадзеных сродкаў з бэкдора крадзяжу сродкаў MEV gain. Крыніца: Peckshield*

Аднак, улічваючы, што кантракт усё яшчэ дзейнічае, як мінімум 13,000 XNUMX неасцярожных падпісчыкаў MEVbots у Twitter застаюцца пад пагрозай страты сваіх сродкаў.

Па тэме: ETHW пацвярджае выкарыстанне ўразлівасці кантракту, адхіляе заявы аб атаках паўторнага прайгравання

Працягваючы поспех рашэнняў ўзроўню 2, арыентаваных на маштабаванасць, сузаснавальнік Ethereum Віталік Бутерин падзяліўся сваім бачаннем пратаколаў ўзроўню 3. Ён заявіў:

«Трохузроўневая архітэктура маштабавання, якая складаецца з накладання адной і той жа схемы маштабавання на сябе, звычайна не працуе добра. Зборкі паверх зводак, дзе два пласта зводак выкарыстоўваюць адну і тую ж тэхналогію, вядома, не».

Адным з варыянтаў выкарыстання пратаколаў узроўню 3, паводле Бутэрына, з'яўляецца «наладжаная функцыянальнасць» — накіраваная на прыкладанні, заснаваныя на прыватнасці, якія будуць выкарыстоўваць доказы zk для адпраўкі транзакцый, якія захоўваюць прыватнасць, на ўзровень 2.