- רובוטי MEV ברשת Ethereum העלו חששות לגבי האבטחה של DEXs.
- עסקאות ניצול הבוטים החליפו את עסקאות הקורבן.
- הניצול האחרון הביא להפסד כולל של כ-25 מיליון דולר.
תקרית לאחרונה הכוללת רובוטי MEV ממוקדי סנדוויץ' ברשת Ethereum העלתה חששות לגבי האבטחה של בורסות מבוזרות (DEXs), לפי PeckShield, חברת ניתוח אבטחת בלוקצ'יין. החבילות, שהיו אמורות לבצע החלפה הפוכה ולקחת רווחים, התגלו כשבורות, כאשר עסקאות הריצה לאחור הוחזרו. זה הוביל לשאלות מי אשם בניצול.
לפי ניתוח, עסקאות ניצול הבוט החליפו את עסקאות הקורבן, שכבר כללו את ההחלפה ההפוכה כדי לקחת רווחים. זה העלה על פי הדיווחים חששות לגבי הסיכונים הפוטנציאליים הקשורים לשימוש בבוטים של MEV ב-DEX, והצורך באמצעי אבטחה חזקים יותר כדי למנוע תקריות כאלה.
ניתוח נוסף של הניצול האחרון גילה כי הכספים הגנובים נמצאים בעיקר בשלוש כתובות: 0x3c98…8eb (20 מיליון דולר), 0x5b04…5b6 (2.3 מיליון דולר), ו-0x27bf…f69 (~3 מיליון דולר). מעניין, התגלה גם ש-Kucoin, בורסת מטבעות קריפטוגרפיים ריכוזית, מימנה בתחילה שמונה כתובות המעורבות בניצול.
לפי Punk #3155, משתמש טוויטר ומפתח Smart Contract, הניצול האחרון הביא להפסד כולל של כ-25 מיליון דולר. זה העלה לכאורה חשד למעורב מאמת נוכל, שכן האצטקים מימנו את מציע הניצול. לדבריו, התקרית עשויה להוות נקודת מפנה משמעותית לכל המערכת האקולוגית של MEV, ונראה שמדובר בפיגוע מתוכנן היטב.
ניתוח נוסף של הניצול העלה כי העבריין הפך לתוקף רק לפני 18 ימים והכין את האסימונים לפני 16 ימים. כפי שהציע היזם, יש לבחון פרטים רבים כדי לקבוע את מלוא היקף האירוע.
מקור: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/