25 Millionen Dollar in Ethereum MEV-Exploit abgeschöpft: PeckShieldAlert

MEV-Bots im Ethereum-Netzwerk haben Bedenken hinsichtlich der Sicherheit von DEXs geäußert.
Die Bot-Exploiting-Transaktionen ersetzten die Opfer-Transaktionen.
Der jüngste Exploit führte zu einem Gesamtverlust von rund 25 Millionen US-Dollar.

Ein kürzlich aufgetretener Vorfall mit Sandwich-fokussierten MEV-Bots im Ethereum-Netzwerk hat laut PeckShield, einem Unternehmen für Blockchain-Sicherheitsanalysen, Bedenken hinsichtlich der Sicherheit dezentralisierter Börsen (DEXs) geweckt. Es wurde festgestellt, dass die Bündel, die Reverse Swaps ausführen und Gewinne mitnehmen sollten, kaputt waren und die Backrun-Transaktionen rückgängig gemacht wurden. Dies hat zu Fragen darüber geführt, wer für den Exploit verantwortlich ist.

🚨🚨🚨 #MEV Die interessanten Bündel von Sandwich-fokussierten MEV-Bots auf https://t.co/4AYDU3xkN3 scheinen kaputt zu sein. Die Backrun-TXS, die den Reverse Swap durchführen und Gewinne mitnehmen sollen, wurden zurückgesetzt!
Unsere Analyse zeigt, dass die Opfer-TXS durch den Bot-Exploit ersetzt wurden… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3. April 2023

Laut einer Analyse ersetzten die Bot-Exploiting-Transaktionen die Opfer-Transaktionen, die bereits den Reverse Swap zur Gewinnmitnahme beinhalteten. Dies hat Berichten zufolge Bedenken hinsichtlich der potenziellen Risiken im Zusammenhang mit der Verwendung von MEV-Bots auf DEXs und der Notwendigkeit robusterer Sicherheitsmaßnahmen zur Verhinderung solcher Vorfälle geweckt.

Eine weitere Analyse des jüngsten Exploits hat ergeben, dass sich die gestohlenen Gelder hauptsächlich an drei Adressen befinden: 0x3c98…8eb (20 Mio. USD), 0x5b04…5b6 (2.3 Mio. USD) und 0x27bf…f69 (~3 Mio. USD). Interessanterweise wurde auch entdeckt, dass Kucoin, eine zentralisierte Kryptowährungsbörse, ursprünglich acht Adressen finanzierte, die an dem Exploit beteiligt waren.

Laut Punk #3155, einem Twitter-Nutzer und Smart-Contract-Entwickler, führte der jüngste Exploit zu einem Gesamtverlust von rund 25 Millionen US-Dollar. Dies hat angeblich den Verdacht geweckt, dass ein betrügerischer Validator beteiligt ist, da Aztec den Antragsteller des Exploits finanzierte. Ihm zufolge könnte der Vorfall ein bedeutender Wendepunkt für das gesamte MEV-Ökosystem sein, und es scheint sich um einen gut geplanten Angriff zu handeln.

Die weitere Analyse des Exploits hat ergeben, dass der Täter erst vor 18 Tagen zum Validator wurde und die Tokens vor 16 Tagen präparierte. Wie der Entwickler angedeutet hat, müssen viele Details untersucht werden, um das volle Ausmaß des Vorfalls zu bestimmen.

Beiträge: 6

Quelle: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/