Задната врата на MEVbots източва средствата на Ethereum на потребителите чрез бот за арбитражна търговия

печалба от MEV, Ethereum (ETH) бот за арбитражна търговия, създаден от MEVbots, който твърди, че осигурява пасивен доход без стрес, активно източва средствата на своите потребители чрез задна вратичка за кражба на средства.

Арбитражните ботове са програми, които автоматизират търговията за печалби въз основа на историческа пазарна информация. Разследване на договора на MEVbots разкри задна врата, която позволява на създателите да източват Ether от портфейлите на своите потребители.

Нашият анализ потвърждава какво @mevbots насърчава така наречената „MEV печалба“ има заден ход за кражба на средства. *НЕ* ставайте жертва на него https://t.co/z2eDqMF36b. И благодаря @monkwithchaos за хедс-ъп https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) Септември 23, 2022

Измамата беше посочена за първи път от @monkwithchaos на Crypto Twitter и по-късно потвърдена от изследователя на блокчейн Пекшилд.

*Подозрителен акаунт @chemzyeth, популяризиращ MEV услуги. Източник: Google cache*

След разкритието основният промоутър на MEV @chemzyeth изчезна от интернет.

*Twitter акаунтът на @chemzyeth е изтрит след извикване на общността. Източник: Twitter*

Освен това Peckshield потвърди, че най-малко шестима потребители са станали жертва на задната атака.

*Транзакция на откраднати средства от задната вратичка за кражба на средства на MEV. Източник: Peckshield*

Въпреки това, като се има предвид, че договорът все още е активен, най-малко 13,000 XNUMX непредпазливи последователи на MEVbots в Twitter остават изложени на риск да загубят средствата си.

Свързани: ETHW потвърждава експлоатацията на уязвимостта на договора, отхвърля претенциите за повторна атака

Продължавайки успеха на фокусираните върху скалируемостта решения на слой 2, съоснователят на Ethereum Виталик Бутерин сподели своята визия за протоколите на слой 3. Той заяви:

„Трислойна мащабираща архитектура, която се състои от подреждане на същата схема за мащабиране върху себе си, обикновено не работи добре. Rollups върху rollups, където двата слоя на rollups използват една и съща технология, със сигурност не.“

Един от случаите на използване на протоколи от ниво 3, според Бутерин, е „персонализирана функционалност“ — насочена към приложения, базирани на поверителност, които биха използвали zk доказателства за изпращане на транзакции, запазващи поверителността, към слой 2.