Декілька MEV-ботів зазнали кібератаки на $25 млн
Валідатори, які використовують MEV-боти, зазнали збитків на суму $25 млн внаслідок експлойта. Про це повідомили спеціалісти аналітичної компанії CertiK.
#CertiKSkynetAlert 🚨
— CertiK Alert (@CertiKAlert) April 3, 2023
It appears that several MEV bots were exploited in Ethereum block https://t.co/6GwTvIKfPA
The MEV bots were executing sandwich trades which start by swapping millions for a small amount of tokens. The reverse transactions were then replaced by a validator. pic.twitter.com/6v051qg9U8
За даними фахівців, шахраю вдалося перехитрити алгоритм, який приносив операторам ботів прибуток шляхом “сендвіч-атак”.
Завдяки такій методиці валідатори сканують мемпул для пошуку великих незавершених своп-угод на DEX і встрягають перед транзакцію покупця та після, що й утворює “сендвіч”.
У першому випадку оператор бота штучно завищує ціну криптовалюти, яку купує користувач, а під час другого — отримує прибуток. Такий підхід до отримання вигоди вважається неетичним.
Як з’ясували аналітики CertiK, невідомий зловмисник замінив зворотні транзакції, які йшли після угоди жертви. Це призвело до того, що оператори MEV-ботів не отримали $1,8 млн в обгорнутому біткоїні, $13,5 млн в WETH, ще у стейблкоїнах $5,2 млн в USDC, $3 млн у USDT і $1,7 млн в DAI.
Більшість поцуплених коштів була розподілена між трьома криптогаманцями, зауважили фахівці.
Нагадаємо, що у 2022 році проєкт 1inch Network представив функцію RabbitHole для захисту користувачів гаманця MetaMask від «сендвіч-атак».
Як працює MEV та чому “прихований податок” в Ethereum не зник після переходу на Proof-of-Stake — розбиралися у нашому матеріалі: