- MEV boti v síti Ethereum vyvolali obavy o bezpečnost DEXů.
- Transakce využívající roboty nahradily transakce obětí.
- Nedávné zneužití mělo za následek celkovou ztrátu kolem 25 milionů dolarů.
Nedávný incident týkající se sendvičových robotů MEV v síti Ethereum vyvolal obavy o bezpečnost decentralizovaných burz (DEXs), podle PeckShield, firmy zabývající se analýzou zabezpečení blockchainu. Bylo zjištěno, že balíčky, které měly provádět zpětné swapy a vybírat zisky, byly porušeny a zpětné transakce byly vráceny. To vedlo k otázkám, kdo je vinen za zneužití.
Podle analýzy transakce využívající botů nahradily oběti transakce, které již zahrnovaly reverzní swap na vybírání zisků. To údajně vyvolalo obavy z potenciálních rizik spojených s používáním robotů MEV na DEXech a potřeby robustnějších bezpečnostních opatření k prevenci takových incidentů.
Další analýza nedávného exploitu odhalila, že ukradené prostředky se primárně nacházejí na třech adresách: 0x3c98…8eb (20 milionů $), 0x5b04…5b6 (2.3 milionů $) a 0x27bf…f69 (~3 miliony $). Zajímavé je, že se také zjistilo, že Kucoin, centralizovaná burza kryptoměn, původně financovala osm adres zapojených do exploitu.
Podle Punka #3155, uživatele Twitteru a vývojáře Smart Contract, vedl nedávný exploit k celkové ztrátě kolem 25 milionů dolarů. To údajně vyvolalo podezření, že je zapojen nepoctivý validátor, protože Aztec financoval navrhovatele exploitu. Incident by podle něj mohl být významným zlomem pro celý ekosystém MEV a zdá se, že jde o dobře naplánovaný útok.
Další analýza exploitu odhalila, že pachatel se stal validátorem teprve před 18 dny a tokeny připravil před 16 dny. Jak navrhoval vývojář, je třeba prozkoumat mnoho detailů, aby bylo možné určit plný rozsah incidentu.
Zdroj: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/