- 以太坊網絡上的 MEV 機器人引發了人們對 DEX 安全性的擔憂。
- 機器人利用交易取代了受害者交易。
- 最近的漏洞利用導致總損失約 25 萬美元。
據區塊鏈安全分析公司 PeckShield 稱,最近一起涉及以太坊網絡上以三明治為重點的 MEV 機器人的事件引發了人們對去中心化交易所 (DEX) 安全性的擔憂。 發現本應執行反向掉期並獲利的捆綁包已損壞,回滾交易被還原。 這引發了關於誰應該為這一漏洞負責的問題。
根據分析,機器人利用交易取代了受害者交易,其中已經包括反向掉期以獲利。 據報導,這引發了人們對在 DEX 上使用 MEV 機器人相關的潛在風險的擔憂,以及需要更強大的安全措施來防止此類事件的發生。
對最近漏洞的進一步分析表明,被盜資金主要位於三個地址:0x3c98…8eb(20 萬美元)、0x5b04…5b6(2.3 萬美元)和 0x27bf…f69(約 3 萬美元)。 有趣的是,還發現集中式加密貨幣交易所 Kucoin 最初資助了參與該漏洞利用的八個地址。
根據 Twitter 用戶和智能合約開發人員 Punk #3155 的說法,最近的漏洞利用導致總損失約 25 萬美元。 據稱,這引起了對流氓驗證者參與其中的懷疑,因為 Aztec 資助了該漏洞利用的提議者。 據他介紹,該事件可能是整個 MEV 生態系統的一個重要轉折點,而且這似乎是一次精心策劃的攻擊。
對該漏洞的進一步分析表明,犯罪者僅在 18 天前成為驗證者,並在 16 天前準備了代幣。 正如開發人員所建議的那樣,需要檢查許多細節才能確定事件的全部範圍。
資料來源:https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/