Мошеннический валидатор использует ботов MEV на Ethereum, В результате потери криптовалют составили 25,3 миллиона долларов.

В апреле 3, 2023, at Ethereum block height 16,964,664, a group of MEV (Maximal Extractable Value) bots were exploited for $25.3 миллион. An analysis of the exploit revealed that a renegade validator switched the MEV bots’ transactions and seized various crypto tokens, such as 7,460 wrapped ether and 64 wrapped bitcoin.

Содержание

While the Mechanisms Behind MEV Bots Boost Profit, They Also Have Vulnerability to Exploits

В последнее время, crypto proponents and security experts have been discussing how a group of MEV bots lost $25.3 million in a sophisticated exploit. The attacker used a transaction manipulation tactic that enabled the rogue validator to replace several MEV transactions, resulting in the loss of a significant amount of WBTC, USDC, USDT, DAI, and WETH.

MEV, also known as “Maximal Extractable Value” bots or flashbots, are automated software programs that use Ethereum’s blockchain to profit from transaction execution. MEV bots have various uses, such as executing trades ahead of other traders, known as front-running, and discovering arbitrage and liquidation opportunities.

В таком случае, the rogue validator employed a “sandwich attack,” which is a type of transaction manipulation tactic utilized by MEV bots on Ethereum. Interestingly, the renegade validator became an Ethereum validator on March 16, 2023, a little over two weeks before the exploit took place.

“In this incident, a rogue validator appears to have broken the “gentleman’s agreement” whereby Flashbot validators ignored the fact that penalties for malicious behavior were in many cases inadequate to economically disincentivize it,” Сертик, a Web3 and blockchain auditing and security firm told Bitcoin-Tidings.com News in a note on Monday.

“In total, the rogue validator was able to replace MEV transactions worth $25.3 миллион,” Certik added. “The irony of MEV bots falling victim to a scheme like this is unlikely to earn them much sympathy from the general public, who tends to be the victim of their value extraction. Still, this incident highlights the dangers of centralized systems, where an agreement to play by the rules can be just as easily revoked as it was given.”

Certik further reports that $1.82 million in WBTC, $5.29 million in USDC, $3 миллион в USDT, $1.7 million in DAI, В этом году известные автомобильные бренды и всемирно известные гоночные команды в большом количестве входят в пространство блокчейна и криптовалюты. $13.52 million worth of wrapped bitcoin (WBTC) was taken in the exploit. MEV bots or Flashbots can generate significant profits for their operators, but they have also raised concerns within the Ethereum ecosystem over fairness and censorship.

Теги в этой истории
Арбитраж, Auditing, Биткойн-Tidings.com Новости, Блокчейн, centralized systems, сертификат, crypto tokens, Криптовалюта, DAI, Ethereum, Эксплойт, Flashbots, front-running, gentleman’s agreement, Liquidation, Maximal Extractable Value, MEV bots, Profit, public opinion, риски, rogue validator, Безопасность, transaction manipulation, USDC, USDT, value extraction, Уязвимость, WBTC, Веб3, WETH

What do you think the future holds for MEV bots in light of this exploit, and how can their risks be mitigated? Поделитесь своими мыслями по этому поводу в разделе комментариев ниже..

Джейми Редман

Джейми Редман — руководитель отдела новостей Bitcoin-Tidings.com News и журналист, работающий в сфере финансовых технологий, живет во Флориде.. Редман был активным членом криптовалютного сообщества с 2011. У него страсть к биткойнам, открытый исходный код, и децентрализованные приложения. С сентября 2015, Редман написал более 6,000 статьи для Bitcoin-Tidings.com Новости о прорывных протоколах, появляющихся сегодня.




Кредиты изображений: Шаттерсток, Pixabay, Викисклад

Отказ от ответственности: Эта статья предназначена только для информационных целей. Это не прямое предложение или запрос предложения о покупке или продаже, или рекомендацию или одобрение любых продуктов, Сервисы, или компании. Биткойн-Tidings.com не дает инвестиций, налог, законный, или консультации по бухгалтерскому учету. Ни компания, ни автор не несут ответственности, прямо или косвенно, за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием или доверием к любому контенту, товары или услуги, упомянутые в этой статье.

Читать отказ от ответственности