MEV 增益,一個以太坊 (ETH) 由 MEVbots 構建的套利交易機器人,聲稱提供無壓力的被動收入,一直在通過竊取資金的後門積極抽走其用戶的資金。
套利機器人是根據歷史市場信息自動進行利潤交易的程序。 對 MEVbots 合同的調查發現了一個後門,允許創建者從其用戶的錢包中提取以太幣。
我們的分析證實了 @mevbots 為所謂的“MEV收益”推廣有一個資金竊取後門。 不要*不*成為它的犧牲品 https://t.co/z2eDqMF36b. 謝謝 @monkwithchaos 對於單挑 https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc.(@peckshield) 2022 年 9 月 23 日
該騙局首先由 Crypto Twitter 的@monkwithchaos 指出,後來由區塊鏈調查員 Peckshield 證實。
消息曝光後,MEV @chemzyeth 的主要發起人從互聯網上消失了。
Peckshield 進一步證實,至少有六名用戶成為後門攻擊的受害者。
然而,考慮到合約仍然有效,推特上至少有 13,000 名粗心的 MEVbots 追隨者仍有失去資金的風險。
相關新聞: ETHW 確認合約漏洞利用,駁回重放攻擊索賠
以太坊聯合創始人 Vitalik Buterin 繼承了以可擴展性為重點的第 2 層解決方案的成功,分享了他對第 3 層協議的願景。 他說:
“由在自身之上堆疊相同的擴展方案組成的三層擴展架構通常不能很好地工作。 Rollups 之上的 Rollups,兩層 rollup 使用相同的技術,當然不會。”
根據 Buterin 的說法,第 3 層協議的用例之一是“定制功能”——針對基於隱私的應用程序,這些應用程序將利用 zk 證明向第 2 層提交隱私保護交易。
資料來源:https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot