MEV Bot pierde $ 180k en ETH de la exploit de control de acceso
Un valor de valor extraíble máximo (MEV) perdió alrededor de $ 180,000 en éter después de que un atacante explotó una vulnerabilidad en sus sistemas de control de acceso.
El 8 de abril, la firma de seguridad de blockchain SlowMist informó que el bot MEV perdió 116.7 éter (ETH) debido a la falta de control de acceso. El investigador de amenazas Vladimir Sobolev, también conocido como Oficial Notes on X, le dijo a Cointelegraph que un atacante explotó una vulnerabilidad en el bot, lo que hizo que cambie su ETH a un token ficticio.
Sobolev dijo que esto se hizo a través de una piscina maliciosa creada por el atacante dentro de la misma transacción. El investigador de amenazas agregó que esto podría haberse evitado si el propietario de MEV implementara controles de acceso más estrictos.
A solo 25 minutos de la exploit, el dueño del MEV propuso una recompensa al atacante. Luego, el propietario implementó un nuevo MEV Bot con una validación de control de acceso más estricta.
Sobolev comparó el exploit con un incidente similar en 2023, donde los bots de MEV perdieron $ 25 millones después de ser explotado. El 23 de abril de 2023, los bots que realizaron comercios de sándwich perdieron su criptografía por un validador que se volvió pícaro.
Relacionado: Mev Bot ‘desafortunado’ toma un gran préstamo de $ 12 millones solo para obtener $ 20 en ganancias Un bot MEV en Ethereum es un bot de negociación que explota un valor extraíble máximo. Este es el beneficio máximo que se puede extraer de la producción de bloque. Esto se hace reordenando, insertando o censurando transacciones dentro de un bloque. El bot observa el conjunto de transacciones pendientes de Ethereum y busca ganancias potenciales. Estos bots pueden hacer transacciones delanteras, de retroceso o sándwich. Esto hace que los bots sean muy controvertidos a medida que roban el valor de los usuarios regulares durante altos períodos de volatilidad o congestión. A pesar de las controversias que rodean los bots MEV, muchos continúan usándolos. Sin embargo, los principiantes que buscan beneficiarse de estos bots a menudo pueden caer en una trampa diferente diseñada por estafadores. Sobolev le dijo a CointeleGraph que ha habido un aumento en los tutoriales fraudulentos de MEV Bot en línea. El investigador dijo que los tutoriales ofrecen formas de ganar dinero usando bots MEV y publicar instrucciones de instalación falsas. “Muy a menudo, esto simplemente permitirá a los piratas informáticos robar su dinero”, dijo Sobolev. Instó a los usuarios a verificar sus recursos y asegurarse de que no sean presa de estafadores. https://www.youtube.com/watch?v=nsz0cyhcifo Revista: Cómo los bots criptográficos están arruinando la cripto
Sube en guías de bot de mev falsos
