$25J Diserap dalam Eksploitasi MEV Ethereum: PeckShieldAlert

Bot MEV pada rangkaian Ethereum telah menimbulkan kebimbangan tentang keselamatan DEX.
Transaksi mengeksploitasi bot menggantikan transaksi mangsa.
Eksploitasi baru-baru ini mengakibatkan jumlah kerugian sekitar $25 juta.

Insiden baru-baru ini yang melibatkan bot MEV tertumpu sandwic pada rangkaian Ethereum telah menimbulkan kebimbangan mengenai keselamatan pertukaran terdesentralisasi (DEX), menurut PeckShield, firma analisis keselamatan blockchain. Bungkusan, yang sepatutnya melaksanakan swap terbalik dan mengambil keuntungan, didapati telah dipecahkan, dengan urus niaga backrun dikembalikan. Ini telah membawa kepada persoalan tentang siapa yang harus dipersalahkan atas eksploitasi tersebut.

🚨🚨🚨 #MEV Himpunan menarik daripada bot MEV tertumpu sandwic di https://t.co/4AYDU3xkN3 nampaknya rosak. Txs larian belakang, yang sepatutnya melakukan pertukaran terbalik dan mengambil keuntungan, telah dikembalikan!
Analisis kami menunjukkan bahawa txs mangsa telah digantikan oleh pengeksploitasian bot… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) April 3, 2023

Menurut analisis, transaksi yang mengeksploitasi bot menggantikan transaksi mangsa, yang sudah termasuk pertukaran terbalik untuk mengambil keuntungan. Perkara ini dilaporkan telah menimbulkan kebimbangan tentang potensi risiko yang dikaitkan dengan penggunaan bot MEV pada DEX, dan keperluan untuk langkah keselamatan yang lebih teguh untuk mencegah kejadian sedemikian.

Analisis lanjut mengenai eksploitasi baru-baru ini telah mendedahkan bahawa dana yang dicuri terletak terutamanya di tiga alamat: 0x3c98…8eb ($20J), 0x5b04…5b6 ($2.3M) dan 0x27bf…f69 (~$3J). Menariknya, ia juga telah ditemui bahawa Kucoin, pertukaran mata wang kripto berpusat, pada mulanya membiayai lapan alamat yang terlibat dalam eksploitasi itu.

Menurut Punk #3155, pengguna Twitter dan pembangun Kontrak Pintar, eksploitasi baru-baru ini mengakibatkan jumlah kerugian sekitar $25 juta. Ini didakwa telah menimbulkan syak wasangka pengesah penyangak terlibat, kerana Aztec membiayai pencadang eksploitasi itu. Menurutnya, insiden itu boleh menjadi titik perubahan penting bagi keseluruhan ekosistem MEV, dan ia nampaknya serangan yang dirancang dengan baik.

Analisis lanjut mengenai eksploitasi telah mendedahkan bahawa pelaku menjadi pengesah hanya 18 hari lalu dan menyediakan token 16 hari lalu. Seperti yang dicadangkan oleh pemaju, banyak butiran perlu diperiksa untuk menentukan tahap penuh kejadian itu.

Paparan Pos: 6

Sumber: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/