dobiček MEV, Ethereum (ETH) bot za arbitražno trgovanje, ki ga je izdelal MEVbots in trdi, da zagotavlja pasivni dohodek brez stresa, je aktivno črpal sredstva svojih uporabnikov prek zakulisnih vrat za krajo sredstev.
Arbitražni roboti so programi, ki avtomatizirajo trgovanje za dobiček na podlagi preteklih tržnih informacij. Preiskava pogodbe MEVbots je razkrila stranska vrata, ki ustvarjalcem omogočajo črpanje etra iz denarnic uporabnikov.
Naša analiza potrjuje, kaj @mevboti promovira za tako imenovano "MEV pridobitev" ima stranska vrata za krajo sredstev. *NE* postanite žrtev tega https://t.co/z2eDqMF36b. In hvala @monkwithchaos za heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
Na prevaro je prvi opozoril @monkwithchaos iz Crypto Twitterja, kasneje pa jo je potrdil raziskovalec verige blokov Peckshield.
Po razkritju je glavni promotor MEV @chemzyeth izginil z interneta.
Peckshield je nadalje potrdil, da je najmanj šest uporabnikov postalo žrtev napada zakulisja.
Glede na to, da je pogodba še vedno aktivna, vsaj 13,000 neprevidnih sledilcev MEVbotov na Twitterju ostaja v nevarnosti izgube sredstev.
Povezano: ETHW potrjuje izkoriščanje ranljivosti pogodbe, zavrača trditve o napadih s ponovnim predvajanjem
Soustanovitelj Ethereuma Vitalik Buterin je ob nadaljevanju uspeha rešitev sloja 2, osredotočenih na razširljivost, delil svojo vizijo protokolov sloja 3. Izjavil je:
»Triplastna arhitektura skaliranja, ki je sestavljena iz zlaganja iste sheme skaliranja na samo sebe, na splošno ne deluje dobro. Združevanja na vrhu združevanja, kjer dve plasti združevanja uporabljata isto tehnologijo, zagotovo ne.”
Eden od primerov uporabe za protokole plasti 3 je po Buterinovih besedah "prilagojena funkcionalnost" - namenjena aplikacijam, ki temeljijo na zasebnosti in bi uporabile dokazila zk za predložitev transakcij, ki ohranjajo zasebnost, plasti 2.
Vir: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot