$ 25 milioni dirottati in Ethereum MEV Exploit: PeckShieldAlert

I bot MEV sulla rete Ethereum hanno sollevato preoccupazioni sulla sicurezza dei DEX.
Le transazioni di sfruttamento dei bot hanno sostituito le transazioni delle vittime.
Il recente exploit ha comportato una perdita totale di circa $ 25 milioni.

Un recente incidente che ha coinvolto bot MEV incentrati su sandwich sulla rete Ethereum ha sollevato preoccupazioni sulla sicurezza degli scambi decentralizzati (DEX), secondo PeckShield, una società di analisi della sicurezza blockchain. I pacchetti, che avrebbero dovuto eseguire reverse swap e prendere profitti, sono stati trovati rotti, con le transazioni backrun ripristinate. Ciò ha portato a domande su chi è la colpa per l'exploit.

? #MEV Gli interessanti bundle dei robot MEV incentrati sui sandwich su https://t.co/4AYDU3xkN3 sembrano rotti. I backrun txs, che dovrebbero fare lo scambio inverso e prendere profitti, sono stati ripristinati!
La nostra analisi mostra che i tx della vittima sono stati sostituiti dal bot-exploiting... https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 aprile 2023

Secondo un'analisi, le transazioni di sfruttamento dei bot hanno sostituito le transazioni delle vittime, che includevano già il reverse swap per ottenere profitti. Secondo quanto riferito, ciò ha sollevato preoccupazioni sui potenziali rischi associati all'utilizzo di bot MEV sui DEX e sulla necessità di misure di sicurezza più solide per prevenire tali incidenti.

Un'ulteriore analisi del recente exploit ha rivelato che i fondi rubati si trovano principalmente in tre indirizzi: 0x3c98…8eb ($20 milioni), 0x5b04…5b6 ($2.3 milioni) e 0x27bf…f69 (~$3 milioni). È interessante notare che è stato anche scoperto che Kucoin, uno scambio di criptovalute centralizzato, ha inizialmente finanziato otto indirizzi coinvolti nell'exploit.

Secondo Punk #3155, un utente di Twitter e sviluppatore di Smart Contract, il recente exploit ha comportato una perdita totale di circa $ 25 milioni. Ciò ha presumibilmente sollevato sospetti sul coinvolgimento di un validatore canaglia, poiché Aztec ha finanziato il proponente dell'exploit. Secondo lui, l'incidente potrebbe essere un punto di svolta significativo per l'intero ecosistema MEV e sembra essere un attacco ben pianificato.

Un'ulteriore analisi dell'exploit ha rivelato che l'autore è diventato un validatore solo 18 giorni fa e ha preparato i token 16 giorni fa. Come suggerito dallo sviluppatore, è necessario esaminare molti dettagli per determinare l'intera portata dell'incidente.

Messaggi: 6

Fonte: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/