- أثارت روبوتات MEV على شبكة Ethereum مخاوف بشأن أمان DEXs.
- حلت المعاملات التي تستغل الروبوتات محل معاملات الضحية.
- نتج عن الاستغلال الأخير خسارة إجمالية بلغت حوالي 25 مليون دولار.
أثارت حادثة وقعت مؤخرًا تضمنت روبوتات MEV التي تركز على الساندويتش على شبكة Ethereum مخاوف بشأن أمان البورصات اللامركزية (DEXs) ، وفقًا لشركة PeckShield ، وهي شركة تحليلات أمان blockchain. تم العثور على الحزم ، التي كان من المفترض أن تنفذ مقايضات عكسية وجني الأرباح ، معطلة ، مع إعادة المعاملات الخلفية. وقد أدى ذلك إلى تساؤلات حول من يقع اللوم على هذا الاستغلال.
وفقًا لتحليل ، حلت المعاملات التي تستخدم الروبوتات محل المعاملات الضحية ، والتي تضمنت بالفعل المقايضة العكسية لجني الأرباح. وبحسب ما ورد أثار هذا مخاوف بشأن المخاطر المحتملة المرتبطة باستخدام روبوتات MEV في DEXs ، والحاجة إلى تدابير أمنية أكثر قوة لمنع مثل هذه الحوادث.
أظهر تحليل إضافي للاستغلال الأخير أن الأموال المسروقة تقع أساسًا في ثلاثة عناوين: 0x3c98 ... 8eb (20 مليون دولار) ، 0x5b04 ... 5b6 (2.3 مليون دولار) ، و 0x27bf ... f69 (حوالي 3 ملايين دولار). ومن المثير للاهتمام ، أنه تم اكتشاف أن Kucoin ، وهي بورصة عملات مشفرة مركزية ، قامت في البداية بتمويل ثمانية عناوين متورطة في الاستغلال.
وفقًا لـ Punk # 3155 ، مستخدم Twitter ومطور العقد الذكي ، أدى الاستغلال الأخير إلى خسارة إجمالية تبلغ حوالي 25 مليون دولار. يُزعم أن هذا قد أثار الشكوك حول تورط مدقق مارق ، حيث قام Aztec بتمويل مقدم العرض. ووفقًا له ، يمكن أن يكون الحادث نقطة تحول مهمة لنظام MEV البيئي بأكمله ، ويبدو أنه هجوم مخطط جيدًا.
كشف مزيد من التحليل عن برمجيات إكسبلويت أن الجاني أصبح مدققًا منذ 18 يومًا فقط وأعد الرموز قبل 16 يومًا. كما اقترح المطور ، يجب فحص العديد من التفاصيل لتحديد النطاق الكامل للحادث.
المصدر: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/