MEV-Gewinn, ein Ethereum (ETH) Arbitrage-Trading-Bot, der von MEVbots entwickelt wurde und behauptet, stressfreies passives Einkommen zu bieten, hat aktiv die Gelder seiner Benutzer über eine geldstehlende Hintertür abgezogen.
Arbitrage-Bots sind Programme, die den Handel für Gewinne auf der Grundlage historischer Marktinformationen automatisieren. Eine Untersuchung des Vertrags von MEVbots ergab eine Hintertür, die es den Erstellern ermöglicht, Ether aus den Brieftaschen ihrer Benutzer zu entnehmen.
Unsere Analyse bestätigt, was die @mevbots das für den sogenannten „MEV-Gewinn“ wirbt, hat eine Hintertür, um Geld zu stehlen. Fallen Sie *NICHT* darauf herein https://t.co/z2eDqMF36b. Und danke @monkwithchaos für das Heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23. September 2022
Auf den Betrug wurde zuerst von Crypto Twitters @monkwithchaos hingewiesen und später vom Blockchain-Ermittler Peckshield bestätigt.
Nach der Enthüllung verschwand der Hauptförderer von MEV @chemzyeth aus dem Internet.
Peckshield bestätigte weiter, dass mindestens sechs Benutzer Opfer des Backdoor-Angriffs geworden seien.
Angesichts der Tatsache, dass der Vertrag noch aktiv ist, besteht für mindestens 13,000 unvorsichtige Follower von MEVbots auf Twitter weiterhin das Risiko, ihr Geld zu verlieren.
Related: ETHW bestätigt Ausnutzung von Vertragsschwachstellen und weist Replay-Angriffsansprüche zurück
Der Mitbegründer von Ethereum, Vitalik Buterin, setzte den Erfolg von auf Skalierbarkeit ausgerichteten Layer-2-Lösungen fort und teilte seine Vision für Layer-3-Protokolle. Er erklärte:
„Eine dreischichtige Skalierungsarchitektur, die darin besteht, dasselbe Skalierungsschema über sich selbst zu stapeln, funktioniert im Allgemeinen nicht gut. Rollups auf Rollups, bei denen die beiden Rollup-Schichten dieselbe Technologie verwenden, sicherlich nicht.“
Einer der Anwendungsfälle für Layer-3-Protokolle ist laut Buterin „kundenspezifische Funktionalität“ – die auf datenschutzbasierte Anwendungen abzielt, die zk-Proofs verwenden würden, um datenschutzfreundliche Transaktionen an Layer 2 zu übermitteln.
Quelle: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot