רווח MEV, את'ריום (ETH) בוט למסחר ארביטראז' שנבנה על ידי MEVbots, שמתיימר לספק הכנסה פסיבית נטולת מתחים, מרוקן באופן אקטיבי את כספי המשתמשים שלו באמצעות דלת אחורית לגניבת כספים.
בוטים של ארביטראז' הם תוכניות שממכונות מסחר לרווחים על סמך מידע היסטורי על השוק. חקירה של החוזה של MEVbots חשפה דלת אחורית המאפשרת ליוצרים לנקז את Ether מארנקי המשתמשים שלה.
הניתוח שלנו מאשר את מה ש @mevbots מקדם עבור מה שנקרא "רווח MEV" יש דלת אחורית לגניבת כספים. *לא* ליפול טרף לזה https://t.co/z2eDqMF36b. ותודה @monkwithchaos עבור ה-heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) ספטמבר 23, 2022
ההונאה הועלתה לראשונה על ידי @monkwithchaos של Crypto Twitter ומאוחר יותר אושרה על ידי חוקר הבלוקצ'יין Peckshield.
בעקבות החשיפה, האמרגן הראשי של MEV @chemzyeth נעלם מהאינטרנט.
Peckshield אישר עוד כי לפחות שישה משתמשים נפלו קורבן למתקפה בדלת האחורית.
עם זאת, בהתחשב בכך שהחוזה עדיין פעיל, לפחות 13,000 עוקבים לא זהירים של MEVbots בטוויטר נשארים בסיכון לאבד את הכספים שלהם.
מידע נוסף: ETHW מאשרת ניצול פגיעות בחוזה, דוחה טענות לתקיפה חוזרת
מייסד שותף של Ethereum, Vitalik Buterin, שיתף את ההצלחה של פתרונות שכבה-2 ממוקדי מדרגיות, ושיתף את החזון שלו לפרוטוקולי שכבה-3. הוא הצהיר:
"ארכיטקטורת קנה מידה תלת-שכבתי המורכבת מהערימה של אותה ערכת קנה מידה על גבי עצמה בדרך כלל לא עובדת טוב. רולאפים על גבי רולאפים, שבהם שתי שכבות הרולאפ משתמשות באותה טכנולוגיה, בוודאי שלא".
אחד ממקרי השימוש לפרוטוקולים של שכבה 3, לפי Buterin, הוא "פונקציונליות מותאמת אישית" - המכוונת ליישומים מבוססי פרטיות שישתמשו בהוכחות zk כדי לשלוח עסקאות שומרות פרטיות לשכבה 2.
מקור: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot