$ 25 miljoen overgeheveld in Ethereum MEV Exploit: PeckShieldAlert

MEV-bots op het Ethereum-netwerk hebben hun bezorgdheid geuit over de veiligheid van DEX's.
De bot-exploiterende transacties vervingen de slachtoffertransacties.
De recente exploit resulteerde in een totaal verlies van ongeveer $ 25 miljoen.

Een recent incident met sandwich-gerichte MEV-bots op het Ethereum-netwerk heeft geleid tot bezorgdheid over de veiligheid van gedecentraliseerde uitwisselingen (DEX's), volgens PeckShield, een blockchain-beveiligingsanalysebedrijf. De bundels, die verondersteld werden reverse swaps uit te voeren en winst te nemen, bleken kapot te zijn, waarbij de backrun-transacties werden teruggedraaid. Dit heeft geleid tot vragen over wie verantwoordelijk is voor de exploit.

#MEV De interessante bundels van sandwich-gerichte MEV-bots op https://t.co/4AYDU3xkN3 lijken kapot. De backrun txs, die verondersteld worden de reverse swap te doen en winst te nemen, werden teruggedraaid!
Onze analyse laat zien dat de slachtoffer-txs werden vervangen door de bot-uitbuiting ... https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 april 2023

Volgens een analyse vervingen de bot-exploiterende transacties de slachtoffertransacties, die al de reverse swap omvatten om winst te nemen. Dit heeft naar verluidt geleid tot bezorgdheid over de potentiële risico's die gepaard gaan met het gebruik van MEV-bots op DEX's, en de behoefte aan robuustere beveiligingsmaatregelen om dergelijke incidenten te voorkomen.

Nadere analyse van de recente exploit heeft aangetoond dat de gestolen fondsen zich voornamelijk op drie adressen bevinden: 0x3c98...8eb ($20M), 0x5b04...5b6 ($2.3M) en 0x27bf...f69 (~$3M). Interessant is dat er ook is ontdekt dat Kucoin, een gecentraliseerde cryptocurrency-uitwisseling, aanvankelijk acht adressen financierde die betrokken waren bij de exploit.

Volgens Punk #3155, een Twitter-gebruiker en ontwikkelaar van Smart Contracts, resulteerde de recente exploit in een totaal verlies van ongeveer $25 miljoen. Dit heeft naar verluidt de verdenking gewekt dat er een malafide validator bij betrokken was, aangezien Aztec de indiener van de exploit financierde. Volgens hem zou het incident een belangrijk keerpunt kunnen zijn voor het hele MEV-ecosysteem, en het lijkt een goed geplande aanval.

Nadere analyse van de exploit heeft uitgewezen dat de dader slechts 18 dagen geleden validator werd en de tokens 16 dagen geleden voorbereidde. Zoals de ontwikkelaar suggereerde, moeten veel details worden onderzocht om de volledige omvang van het incident te bepalen.

Publicatie Bezichtigingen: 6

Bron: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/