US$ 25 milhões desviados em Ethereum MEV Exploit: PeckShieldAlert

Os bots MEV na rede Ethereum levantaram preocupações sobre a segurança dos DEXs.
As transações de exploração de bots substituíram as transações de vítimas.
A exploração recente resultou em uma perda total de cerca de US$ 25 milhões.

Um incidente recente envolvendo bots MEV com foco em sanduíche na rede Ethereum levantou preocupações sobre a segurança das exchanges descentralizadas (DEXs), de acordo com a PeckShield, uma empresa de análise de segurança blockchain. Os pacotes, que deveriam executar swaps reversos e realizar lucros, foram quebrados, com as transações de backrun sendo revertidas. Isso levou a perguntas sobre quem é o culpado pela exploração.

🚨🚨🚨 #MEV Os pacotes interessantes de bots MEV com foco em sanduíche em https://t.co/4AYDU3xkN3 parecem quebrados. Os txs backrun, que deveriam fazer o swap reverso e obter lucros, foram revertidos!
Nossa análise mostra que os txs da vítima foram substituídos pelo bot-exploiting… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 de abril de 2023

De acordo com uma análise, as transações de exploração de bots substituíram as transações de vítimas, que já incluíam o swap reverso para obter lucros. Isso levantou preocupações sobre os riscos potenciais associados ao uso de bots MEV em DEXs e a necessidade de medidas de segurança mais robustas para evitar tais incidentes.

Uma análise mais aprofundada da exploração recente revelou que os fundos roubados estão localizados principalmente em três endereços: 0x3c98…8eb ($ 20M), 0x5b04…5b6 ($ 2.3M) e 0x27bf…f69 (~$ 3M). Curiosamente, também foi descoberto que a Kucoin, uma exchange centralizada de criptomoedas, financiou inicialmente oito endereços envolvidos na exploração.

De acordo com Punk #3155, um usuário do Twitter e desenvolvedor do Smart Contract, a exploração recente resultou em uma perda total de cerca de US$ 25 milhões. Isso supostamente levantou suspeitas de um validador desonesto estar envolvido, já que a Aztec financiou o proponente do exploit. Segundo ele, o incidente pode ser um ponto de virada significativo para todo o ecossistema MEV e parece ser um ataque bem planejado.

Uma análise mais aprofundada da exploração revelou que o perpetrador se tornou um validador há apenas 18 dias e preparou os tokens há 16 dias. Como sugeriu o desenvolvedor, muitos detalhes precisam ser examinados para determinar a extensão total do incidente.

Publicar vistas: 6

Fonte: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/