Потери MEV-бота
Бот максимально извлекаемой ценности (MEV) понес значительные потери в размере около $180,000 после того, как злоумышленник использовал уязвимость в его системах контроля доступа.
8 апреля блокчейн-эксперт SlowMist сообщил о потере 116.7 Ether (ETH) из-за недостаточных мер безопасности. Исследователь угроз Владимир Соболев, известный под ником Officer’s Notes в X, объяснил, что злоумышленник exploited ошибку в боте, что привело к обмену его ETH на поддельные активы.
Стратегия злоумышленника
Соболев подчеркнул, что хакер создал злонамеренный пул в рамках той же транзакции для осуществления атаки. Он отметил, что инцидент мог быть предотвращен, если бы владелец MEV-бота внедрил более строгие меры контроля доступа.
В ответ на эксплуатацию владелец бота предложил злодею вознаграждение всего через 25 минут после инцидента. В последствии он развернул новый MEV-бот с улучшенной системой контроля доступа.
История повторяется
Соболев провел параллели между этой эксплуатацией и аналогичной ситуацией в 2023 году, когда MEV-боты потеряли $25 миллионов из-за компрометации. 23 апреля 2023 года боты, задействованные в сэндвич-торгах, стали жертвами ненадежного валидатора, что привело к значительным потерям.
Функции MEV-ботов
MEV-боты на Ethereum предназначены для извлечения максимально возможной прибыли из производства блоков, что достигается путем изменения порядка, вставки или цензуры транзакций в блоке.
Эти боты отслеживают пул ожидающих транзакций Ethereum, чтобы выявить потенциальную прибыль, часто участвуя в переднем прогоне, заднем прогоне или сэндвич-транзакциях. Данные практики вызывают споры, так как могут ущемлять интересы обычных пользователей во время высокой волатильности или перегрузки сети.
Риски и мошенничество
Несмотря на разногласия, MEV-боты продолжают использоваться, привлекая как опытных трейдеров, так и новичков, желающих заработать. Однако новички часто становятся жертвами мошеннических схем, связанных с недобросовестными гидами по MEV-ботам.
Соболев отметил рост поддельных учебников в интернете, которые утверждают, что обучают пользователей зарабатывать с помощью MEV-ботов, но на практике предоставляют ложные инструкции по установке.
«Очень часто это просто позволяет хакерам украсть ваши деньги,» — предостерег Соболев.
Он рекомендовал пользователям тщательно проверять источники информации, чтобы избежать мошенничества. Увеличение числа обманчивых руководств подчеркивает необходимость осторожности и внимательности в крипто-пространстве, где возможность получения прибыли часто сопровождается значительными рисками.
