$25M Siphoned in Ethereum MEV Exploit: PeckShieldAlert

MEV-bots på Ethereum-nätverket har väckt oro över säkerheten för DEX.
Botexploaterande transaktioner ersatte offertransaktionerna.
Det senaste utnyttjandet resulterade i en total förlust på cirka 25 miljoner dollar.

En nyligen inträffad incident som involverade sandwich-fokuserade MEV-bots på Ethereum-nätverket har väckt oro över säkerheten för decentraliserade utbyten (DEX), enligt PeckShield, ett blockchain-säkerhetsanalysföretag. Paketen, som var tänkta att utföra omvända swappar och ta vinster, visade sig vara brutna, med backrun-transaktionerna återställda. Detta har lett till frågor om vem som är skyldig till exploateringen.

🚨🚨🚨 #MEV De intressanta paketen från sandwich-fokuserade MEV-bots på https://t.co/4AYDU3xkN3 verkar trasiga. Backrun txs, som är tänkta att göra omvänd swap och ta vinster, återställdes!
Vår analys visar att offrets txs ersattes av bot-exploatering... https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 april 2023

Enligt en analys ersatte de botutnyttjande transaktionerna offertransaktionerna, som redan inkluderade omvänd swap för att ta vinster. Detta har enligt uppgift väckt farhågor om de potentiella riskerna med att använda MEV-bots på DEX, och behovet av mer robusta säkerhetsåtgärder för att förhindra sådana incidenter.

Ytterligare analys av den senaste exploateringen har avslöjat att de stulna medlen huvudsakligen finns på tre adresser: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M) och 0x27bf…f69 (~$3M). Intressant nog har det också upptäckts att Kucoin, en centraliserad kryptovalutabörs, initialt finansierade åtta adresser som var involverade i exploateringen.

Enligt Punk #3155, en Twitter-användare och Smart Contract-utvecklare, resulterade det senaste utnyttjandet i en total förlust på cirka 25 miljoner dollar. Detta har påstås ha väckt misstankar om att en oseriös validator är inblandad, eftersom Aztec finansierade den som föreslår exploateringen. Enligt honom kan händelsen bli en betydande vändpunkt för hela MEV-ekosystemet, och det verkar vara en välplanerad attack.

Ytterligare analys av exploateringen har avslöjat att gärningsmannen blev en validator för bara 18 dagar sedan och förberedde polletterna för 16 dagar sedan. Som utvecklaren föreslog måste många detaljer undersökas för att fastställa händelsens fulla omfattning.

Inlägg Visningar: 6

Källa: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/