La backdoor di MEVbot drena i fondi di Ethereum degli utenti tramite il bot di trading di arbitraggio

Guadagno MEV, un Ethereum (ETH) il bot di trading di arbitraggio creato da MEVbots, che afferma di fornire un reddito passivo senza stress, ha attivamente prosciugato i fondi dei suoi utenti tramite una backdoor per il furto di fondi.

I bot di arbitraggio sono programmi che automatizzano il trading per i profitti in base alle informazioni storiche del mercato. Un'indagine sul contratto di MEVbots ha rivelato una backdoor che consente ai creatori di drenare Ether dai portafogli dei suoi utenti.

La nostra analisi conferma ciò che il @mevbots promuove per il cosiddetto "guadagno MEV" ha una backdoor per il furto di fondi. *NON* caderne preda https://t.co/z2eDqMF36b. E grazie @monkwithchaos per l'heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 settembre 2022

La truffa è stata segnalata per la prima volta da @monkwithchaos di Crypto Twitter e successivamente confermata dall'investigatore blockchain Peckshield.

*Account sospetto @chemzyeth che promuove servizi MEV. Fonte: cache di Google*

In seguito alla rivelazione, il principale promotore di MEV @chemzyeth è scomparso da Internet.

*L'account Twitter di @chemzyeth è stato cancellato dopo il richiamo della community. Fonte: Twitter*

Peckshield ha inoltre confermato che almeno sei utenti erano caduti vittime dell'attacco backdoor.

*Transazione di fondi rubati dalla backdoor per il furto di fondi di MEV. Fonte: Peckshield*

Tuttavia, considerando che il contratto è ancora attivo, almeno 13,000 incauti follower di MEVbot su Twitter restano a rischio di perdere i propri fondi.

Correlato: ETHW conferma l'exploit di vulnerabilità del contratto, respinge le richieste di replay attack

Portando avanti il successo delle soluzioni di livello 2 incentrate sulla scalabilità, il co-fondatore di Ethereum Vitalik Buterin ha condiviso la sua visione per i protocolli di livello 3. Ha dichiarato:

“Un'architettura di ridimensionamento a tre livelli che consiste nello impilare lo stesso schema di ridimensionamento su se stessa generalmente non funziona bene. I rollup sopra i rollup, in cui i due strati di rollup utilizzano la stessa tecnologia, di certo non lo fanno".

Uno dei casi d'uso per i protocolli di livello 3, secondo Buterin, è la "funzionalità personalizzata", rivolta ad applicazioni basate sulla privacy che utilizzerebbero prove zk per inviare transazioni di tutela della privacy al livello 2.