Die Hintertür von MEVbots entzieht den Ethereum-Geldern der Benutzer über einen Arbitrage-Trading-Bot

MEV-Gewinn, ein Ethereum (ETH) Arbitrage-Trading-Bot, der von MEVbots entwickelt wurde und behauptet, stressfreies passives Einkommen zu bieten, hat aktiv die Gelder seiner Benutzer über eine geldstehlende Hintertür abgezogen.

Arbitrage-Bots sind Programme, die den Handel für Gewinne auf der Grundlage historischer Marktinformationen automatisieren. Eine Untersuchung des Vertrags von MEVbots ergab eine Hintertür, die es den Erstellern ermöglicht, Ether aus den Brieftaschen ihrer Benutzer zu entnehmen.

Unsere Analyse bestätigt, was die @mevbots das für den sogenannten „MEV-Gewinn“ wirbt, hat eine Hintertür, um Geld zu stehlen. Fallen Sie *NICHT* darauf herein https://t.co/z2eDqMF36b. Und danke @monkwithchaos für das Heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23. September 2022

Auf den Betrug wurde zuerst von Crypto Twitters @monkwithchaos hingewiesen und später vom Blockchain-Ermittler Peckshield bestätigt.

*Verdächtiges Konto @chemzyeth, das MEV-Dienste bewirbt. Quelle: Google-Cache*

Nach der Enthüllung verschwand der Hauptförderer von MEV @chemzyeth aus dem Internet.

*Der Twitter-Account von @chemzyeth wurde nach einem Community-Callout gelöscht. Quelle: Twitter*

Peckshield bestätigte weiter, dass mindestens sechs Benutzer Opfer des Backdoor-Angriffs geworden seien.

*Transaktion gestohlener Gelder aus der Hintertür zum Gelddiebstahl von MEV Gain. Quelle: Peckshield*

Angesichts der Tatsache, dass der Vertrag noch aktiv ist, besteht für mindestens 13,000 unvorsichtige Follower von MEVbots auf Twitter weiterhin das Risiko, ihr Geld zu verlieren.

Der Mitbegründer von Ethereum, Vitalik Buterin, setzte den Erfolg von auf Skalierbarkeit ausgerichteten Layer-2-Lösungen fort und teilte seine Vision für Layer-3-Protokolle. Er erklärte:

„Eine dreischichtige Skalierungsarchitektur, die darin besteht, dasselbe Skalierungsschema über sich selbst zu stapeln, funktioniert im Allgemeinen nicht gut. Rollups auf Rollups, bei denen die beiden Rollup-Schichten dieselbe Technologie verwenden, sicherlich nicht.“

Einer der Anwendungsfälle für Layer-3-Protokolle ist laut Buterin „kundenspezifische Funktionalität“ – die auf datenschutzbasierte Anwendungen abzielt, die zk-Proofs verwenden würden, um datenschutzfreundliche Transaktionen an Layer 2 zu übermitteln.