Декілька MEV-ботів зазнали кібератаки на $25 млн

Валідатори, які використовують MEV-боти, зазнали збитків на суму $25 млн внаслідок експлойта. Про це повідомили спеціалісти аналітичної компанії CertiK.

За даними фахівців, шахраю вдалося перехитрити алгоритм, який приносив операторам ботів прибуток шляхом “сендвіч-атак”.

Завдяки такій методиці валідатори сканують мемпул для пошуку великих незавершених своп-угод на DEX і встрягають перед транзакцію покупця та після, що й утворює “сендвіч”.

У першому випадку оператор бота штучно завищує ціну криптовалюти, яку купує користувач, а під час другого — отримує прибуток. Такий підхід до отримання вигоди вважається неетичним.

Як з’ясували аналітики CertiK, невідомий зловмисник замінив зворотні транзакції, які йшли після угоди жертви. Це призвело до того, що оператори MEV-ботів не отримали $1,8 млн в обгорнутому біткоїні, $13,5 млн в WETH, ще у стейблкоїнах $5,2 млн в USDC, $3 млн у USDT і $1,7 млн в DAI.

Більшість поцуплених коштів була розподілена між трьома криптогаманцями, зауважили фахівці.

Нагадаємо, що у 2022 році проєкт 1inch Network представив функцію RabbitHole для захисту користувачів гаманця MetaMask від «сендвіч-атак».

Як працює MEV та чому “прихований податок” в Ethereum не зник після переходу на Proof-of-Stake — розбиралися у нашому матеріалі:

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version