Backdoor MEVbots drena os fundos Ethereum dos usuários por meio de bot de negociação de arbitragem

ganho MEV, um Ethereum (ETH), o bot de negociação de arbitragem construído pela MEVbots, que afirma fornecer renda passiva sem estresse, tem drenado ativamente os fundos de seus usuários por meio de um backdoor de roubo de fundos.

Os bots de arbitragem são programas que automatizam a negociação para obter lucros com base em informações históricas do mercado. Uma investigação do contrato da MEVbots revelou um backdoor que permite que os criadores drenem o Ether das carteiras de seus usuários.

Nossa análise confirma o que @mevbots promove para o chamado “ganho de MEV” tem um backdoor de roubo de fundos. *NÃO* seja vítima disso https://t.co/z2eDqMF36b. E obrigado @monkwithchaos para o heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 de Setembro de 2022

O golpe foi apontado pela primeira vez por @monkwithchaos do Crypto Twitter e posteriormente confirmado pelo investigador de blockchain Peckshield.

*Conta suspeita @chemzyeth promovendo serviços MEV. Fonte: cache do Google*

Após a revelação, o principal promotor do MEV @chemzyeth desapareceu da internet.

*A conta do Twitter de @chemzyeth foi excluída após chamada da comunidade. Fonte: Twitter*

Peckshield confirmou ainda que pelo menos seis usuários foram vítimas do ataque de backdoor.

*Transação de fundos roubados do backdoor de roubo de fundos do MEV gain. Fonte: PeckShield*

No entanto, considerando que o contrato ainda está ativo, pelo menos 13,000 seguidores incautos de MEVbots no Twitter continuam em risco de perder seus fundos.

Relacionado: ETHW confirma exploração de vulnerabilidade de contrato, rejeita alegações de ataque de repetição

Levando adiante o sucesso das soluções de camada 2 focadas em escalabilidade, o cofundador da Ethereum, Vitalik Buterin, compartilhou sua visão para protocolos de camada 3. Ele afirmou:

“Uma arquitetura de dimensionamento de três camadas que consiste em empilhar o mesmo esquema de dimensionamento em cima de si geralmente não funciona bem. Rollups em cima de rollups, onde as duas camadas de rollups usam a mesma tecnologia, certamente não.”

Um dos casos de uso para protocolos de camada 3, de acordo com Buterin, é a “funcionalidade personalizada” – voltada para aplicativos baseados em privacidade que utilizariam provas zk para enviar transações de preservação de privacidade para a camada 2.