Бот Ethereum зазнав атаки на 20 мільйонів доларів, коли валідатор завдає удару у відповідь

ONE із основних ботів Ethereum MEV став мішенню атаки, ймовірно, ONE із валідаторів блокчейну, що призвело до втрати майже 20 мільйонів доларів.

MEV - це абревіатура від "максимальне видобуте значення", який є методом, який валідатори використовують, щоб спробувати максимізувати свій прибуток під час перевірки транзакцій шляхом включення, виключення або зміни порядку транзакцій у блоці.

Атака сталася в межах ONE блоку Ethereum , з аудитор блокчейну OtterSec кажучи, що валідатор, здавалося, змушує блокувати серію транзакцій, щоб вкрасти кошти, які бот планував отримати за допомогою авангарду. За це відповідає валідатор обробка транзакцій і створення нових блоків у блокчейні.

Атака може трансформувати екосистему MEV, оскільки екстрактори MEV будуть дивуватися, «які валідатори Ethereum є зловмисними», — сказав колишній член Ethereum Foundation Хадсон Джеймсон. сказав у твіті.

Флеш-боти MEV використовують техніку під назвою "сендвіч-атаки" щоб викрасти цінність у користувачів, надсилаючи транзакції безпосередньо перед і після того, як жертва надішле свої власні. Це зловмисний спосіб маніпулювання базовою ціною активу, щоб бот міг викрасти різницю в ціні від користувача.

У цьому випадку OtterSec додав, що валідатор, відповідальний за спричинення атаки, поповнив свій гаманець більше двох тижнів тому з рівня Політика конфіденційності Aztec Network, припускаючи, що це була спланована атака.

Блокчейн-детектив Пекшильд показало, що викрадені кошти на суму 20 мільйонів доларів розподілені між трьома гаманцями, причому вісім пов’язаних адрес спочатку фінансувалися з індійської Крипто біржі KuCoin.