Sebuah bot nilai boleh diekstrak maksimum (MEV) kehilangan kira-kira $180,000 dalam Ether selepas seorang penyerang mengeksploitasi kelemahan dalam sistem kawalan aksesnya.

Pada 8 April, firma keselamatan blockchain SlowMist melaporkan bahawa bot MEV kehilangan 116.7 Ether (ETH) kerana kekurangan kawalan akses. Penyelidik ancaman Encik Vladimir Sobolev, juga dikenali sebagai Officer’s Notes di X, memberitahu Cointelegraph bahawa seorang penyerang mengeksploitasi kelemahan dalam bot tersebut, menyebabkan ia menukar ETHnya kepada token palsu.

Sobolev mengatakan ini dilakukan melalui kolam jahat yang dicipta oleh penyerang dalam transaksi yang sama. Penyelidik ancaman itu menambah bahawa ini boleh dicegah jika pemilik MEV melaksanakan kawalan akses yang lebih ketat.

Hanya 25 minit selepas eksploitasi, pemilik MEV mencadangkan ganjaran kepada penyerang. Pemilik itu kemudian melancarkan bot MEV baru dengan pengesahan kawalan akses yang lebih ketat.

Sobolev membandingkan eksploitasi ini dengan insiden serupa pada tahun 2023, di mana bot MEV kehilangan $25 juta selepas dieksploitasi. Pada 23 April 2023, bot yang melakukan perdagangan sandwich kehilangan mata wang kripto mereka kepada validator yang bertindak jahat.

Berkaitan: Bot MEV ‘tidak bernasib baik’ mengambil pinjaman besar $12M hanya untuk membuat keuntungan $20

Peningkatan panduan palsu bot MEV

Bot MEV di Ethereum ialah bot perdagangan yang mengeksploitasi nilai boleh diekstrak maksimum. Ini ialah keuntungan maksimum yang boleh diekstrak daripada pengeluaran blok. Ini dilakukan dengan menyusun semula, memasukkan atau menyekat transaksi dalam blok.

Bot ini memerhati kolam transaksi tertunda Ethereum dan mencari potensi keuntungan. Bot ini boleh melakukan transaksi depan, belakang, atau sandwich. Ini menjadikan bot sangat kontroversi kerana mereka mencuri nilai daripada pengguna biasa semasa tempoh volatiliti atau kesesakan yang tinggi.

Walaupun kontroversi yang mengelilingi bot MEV, ramai yang terus menggunakannya. Namun, pemula yang ingin mendapat keuntungan daripada bot ini sering terperangkap dalam perangkap lain yang dicipta oleh penipu.

Sobolev memberitahu Cointelegraph bahawa terdapat peningkatan dalam tutorial bot MEV palsu dalam talian. Penyelidik itu mengatakan tutorial tersebut menawarkan cara untuk menjana wang menggunakan bot MEV dan menerbitkan arahan pemasangan palsu. “Sering kali, ini hanya membolehkan penggodam mencuri wang anda,” kata Sobolev.

Beliau menggesa pengguna untuk memeriksa sumber mereka dan memastikan mereka tidak menjadi mangsa penipu.

Majalah: Bagaimana bot mata wang kripto merosakkan mata wang kripto — termasuk penipuan memecoin automatik