ได้รับ MEV, Ethereum (ETH) บอทซื้อขายเก็งกำไรที่สร้างโดย MEVbots ซึ่งอ้างว่าให้รายได้แบบพาสซีฟที่ปราศจากความเครียด ได้ระบายเงินทุนของผู้ใช้อย่างแข็งขันผ่านแบ็คดอร์ที่ขโมยเงิน
บอท Arbitrage เป็นโปรแกรมที่ทำการซื้อขายอัตโนมัติเพื่อผลกำไรตามข้อมูลตลาดในอดีต การตรวจสอบสัญญาของ MEVbots เผยให้เห็นแบ็คดอร์ที่ช่วยให้ผู้สร้างสามารถระบาย Ether ออกจากกระเป๋าเงินของผู้ใช้ได้
การวิเคราะห์ของเรายืนยันสิ่งที่ @mevบอท โปรโมตสำหรับสิ่งที่เรียกว่า "กำไร MEV" มีแบ็คดอร์ที่ขโมยเงิน อย่า * ไม่ * ตกเป็นเหยื่อของมัน https://t.co/z2eDqMF36b. และขอบคุณ @monkwithchaos สำหรับหัวขึ้น https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
การหลอกลวงนี้ถูกชี้ให้เห็นครั้งแรกโดย @monkwithchaos ของ Crypto Twitter และได้รับการยืนยันในภายหลังโดย Peckshield ผู้ตรวจสอบบล็อคเชน
หลังจากการเปิดเผย โปรโมเตอร์หลักของ MEV @chemzyeth หายตัวไปจากอินเทอร์เน็ต
Peckshield ยืนยันเพิ่มเติมว่า มีผู้ใช้อย่างน้อย XNUMX รายที่ตกเป็นเหยื่อการโจมตีลับๆ
อย่างไรก็ตาม เมื่อพิจารณาว่าสัญญายังคงดำเนินอยู่ ผู้ติดตาม MEVbots บน Twitter ที่ไม่ระวังอย่างน้อย 13,000 คนยังคงมีความเสี่ยงที่จะสูญเสียเงินทุน
ที่เกี่ยวข้อง ETHW ยืนยันการใช้ประโยชน์จากช่องโหว่ของสัญญา ยกเลิกการอ้างสิทธิ์การโจมตีซ้ำ
Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum ได้แบ่งปันวิสัยทัศน์ของเขาสำหรับโปรโตคอลเลเยอร์ 2 ในการสานต่อความสำเร็จของโซลูชันเลเยอร์ 3 ที่เน้นการปรับขนาดได้ เขากล่าวว่า:
“สถาปัตยกรรมการสเกลแบบสามชั้นที่ประกอบด้วยการจัดวางโครงร่างการสเกลแบบเดียวกันไว้บนตัวมันเอง โดยทั่วไปแล้วจะไม่ทำงานได้ดี โรลอัพที่ด้านบนของโรลอัพ ซึ่งการโรลอัพสองชั้นใช้เทคโนโลยีเดียวกัน ไม่ใช้อย่างแน่นอน”
Buterin หนึ่งในกรณีการใช้งานสำหรับโปรโตคอลเลเยอร์ 3 คือ "ฟังก์ชันที่กำหนดเอง" ซึ่งมุ่งเป้าไปที่แอปพลิเคชันตามความเป็นส่วนตัวซึ่งจะใช้หลักฐาน zk เพื่อส่งธุรกรรมการรักษาความเป็นส่วนตัวไปยังเลเยอร์ 2
ที่มา: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot