- ربات های MEV در شبکه اتریوم نگرانی هایی را در مورد امنیت DEX ها ایجاد کرده اند.
- تراکنش های بهره بردار ربات جایگزین تراکنش های قربانی شدند.
- سوء استفاده اخیر منجر به ضرر کلی حدود 25 میلیون دلار شد.
به گفته PeckShield، یک شرکت تجزیه و تحلیل امنیت بلاک چین، حادثه اخیر مربوط به ربات های MEV متمرکز بر ساندویچ در شبکه اتریوم، نگرانی هایی را در مورد امنیت صرافی های غیرمتمرکز (DEXs) ایجاد کرده است. بستههایی که قرار بود سوآپهای معکوس را اجرا کنند و سود ببرند، شکسته شدهاند و تراکنشهای پشتیبان بازگردانده شدند. این باعث ایجاد سؤالاتی در مورد اینکه چه کسی مقصر این سوء استفاده است، شده است.
بر اساس یک تحلیل، تراکنشهای بهرهبردار ربات جایگزین تراکنشهای قربانی شدند که قبلاً شامل سوآپ معکوس برای کسب سود میشد. گزارش شده است که این نگرانی در مورد خطرات بالقوه مرتبط با استفاده از ربات های MEV در DEX و نیاز به اقدامات امنیتی قوی تر برای جلوگیری از چنین حوادثی را ایجاد کرده است.
تجزیه و تحلیل بیشتر اکسپلویت اخیر نشان داد که وجوه دزدیده شده عمدتاً در سه آدرس قرار دارند: 0x3c98…8eb (20 میلیون دلار)، 0x5b04…5b6 (2.3 میلیون دلار) و 0x27bf…f69 (~3 میلیون دلار). جالب توجه است، همچنین کشف شده است که کوکوین، یک صرافی متمرکز ارزهای دیجیتال، در ابتدا هشت آدرس درگیر در این سوء استفاده را تامین مالی می کرد.
طبق گفته Punk #3155، یک کاربر توییتر و توسعهدهنده قرارداد هوشمند، سوء استفاده اخیر منجر به ضرر کلی حدود 25 میلیون دلار شد. گفته می شود که این سوء ظن را در مورد دخالت یک اعتبارسنجی سرکش ایجاد کرده است، زیرا آزتک سرمایه پیشنهاد دهنده این اکسپلویت را تامین کرده است. به گفته وی، این حادثه می تواند نقطه عطف مهمی برای کل اکوسیستم MEV باشد و به نظر می رسد یک حمله کاملا برنامه ریزی شده باشد.
تجزیه و تحلیل بیشتر این اکسپلویت نشان می دهد که مجرم تنها 18 روز پیش اعتبار سنجی شده و 16 روز پیش توکن ها را آماده کرده است. همانطور که توسعه دهنده پیشنهاد کرد، بسیاری از جزئیات باید مورد بررسی قرار گیرد تا میزان کامل حادثه مشخص شود.
منبع: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/