Am 3. April 2023, um Ethereum Blockhöhe 16.964.664, eine Gruppe von MEV-Bots (Maximal Extractable Value) wurde für 25,3 Millionen US-Dollar ausgenutzt. Eine Analyse des Exploits ergab, dass ein abtrünniger Validator die Transaktionen der MEV-Bots vertauscht und verschiedene Krypto-Token beschlagnahmt hat, darunter 7.460 verpackte Ethereum und 64 verpackte Bitcoin.
Während die Mechanismen hinter MEV-Bots den Gewinn steigern, sind sie auch anfällig für Exploits
In letzter Zeit waren es Krypto-Befürworter und Sicherheitsexperten diskutieren wie eine Gruppe von MEV-Bots bei einem ausgeklügelten Exploit 25,3 Millionen Dollar verlor. Der Angreifer verwendete eine Transaktionsmanipulationstaktik, die es dem Schurken-Validator ermöglichte, mehrere MEV-Transaktionen zu ersetzen, was zum Verlust einer erheblichen Menge an WBTC, USDC, USDT, DAI und WETH führte.
MEV, auch bekannt als „Maximal Extractable Value“-Bots oder Flashbots, sind automatisierte Softwareprogramme, die verwenden Ethereum’s Blockchain, um von der Transaktionsausführung zu profitieren. MEV-Bots haben verschiedene Verwendungszwecke, z. B. die Ausführung von Trades vor anderen Händlern, bekannt als Front-Running, und die Entdeckung von Arbitrage- und Liquidationsmöglichkeiten.
In diesem Fall setzte der Rogue Validator einen „Sandwich-Angriff“ ein, eine Art Transaktionsmanipulationstaktik, die von MEV-Bots verwendet wird Ethereum. Interessanterweise wurde aus dem abtrünnigen Validator ein Ethereum validator am 16. März 2023, etwas mehr als zwei Wochen vor dem Exploit.
„Bei diesem Vorfall scheint ein Schurken-Validierer gegen das „Gentleman’s Agreement“ verstoßen zu haben, wonach Flashbot-Validierer die Tatsache ignorierten, dass Strafen für böswilliges Verhalten in vielen Fällen nicht ausreichten, um es wirtschaftlich zu entmutigen“, sagte Certik, eine Web3- und Blockchain-Audit- und Sicherheitsfirma Bitcoin.com News in einer Notiz am Montag.
„Insgesamt konnte der Rogue Validator MEV-Transaktionen im Wert von 25,3 Millionen US-Dollar ersetzen“, fügte Certik hinzu. „Die Ironie, dass MEV-Bots einem solchen Schema zum Opfer fallen, wird ihnen wahrscheinlich nicht viel Sympathie in der Öffentlichkeit einbringen, die in der Regel Opfer ihrer Wertentnahme wird. Dennoch verdeutlicht dieser Vorfall die Gefahren zentralisierter Systeme, in denen eine Zustimmung zum Spielen nach den Regeln genauso einfach widerrufen werden kann, wie sie gegeben wurde.“
Certik berichtet weiter, dass 1,82 Millionen Dollar an WBTC, 5,29 Millionen Dollar an USDC, 3 Millionen Dollar an USDT, 1,7 Millionen Dollar an DAI und 13,52 Millionen Dollar an Wrapped Bitcoin (WBTC) bei dem Exploit genommen wurden. MEV-Bots oder Flashbots können erhebliche Gewinne für ihre Betreiber erwirtschaften, sie haben jedoch auch innerhalb des Unternehmens Bedenken geäußert Ethereum Ökosystem über Fairness und Zensur.
Was halten Sie angesichts dieses Exploits für die Zukunft von MEV-Bots und wie können ihre Risiken gemindert werden? Teilen Sie Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));
