Thomas Daniels
MEV Bot Dikompromi dalam $180K Eksploitasi Ethereum Di Tengah Lonjakan dalam Tutorial Penipuan
Kerentanan kawalan akses baru-baru ini telah menyebabkan kerugian kira-kira $180,000 dalam Ethereum (ETH) daripada bot nilai boleh ekstrak maksimum (MEV), yang menonjolkan kedua-dua kerapuhan teknikal bot tersebut dan peningkatan kelaziman tutorial penipuan yang menyasarkan pengguna baharu.
Pada 8 April, firma keselamatan blockchain SlowMist mengesahkan bot MEV telah dikuras sebanyak 116.7 ETH berikutan eksploitasi yang berjaya. Pelanggaran itu berpunca daripada langkah kawalan akses yang tidak mencukupi, yang membenarkan penyerang memanipulasi bot untuk menukar pegangan Ethernya dengan token tidak bernilai melalui kumpulan kecairan berniat jahat yang dicipta dalam transaksi yang sama.
Penyelidik ancaman Vladimir Sobolev, juga dikenali dengan nama samaran Officer's Notes on X (dahulunya Twitter), mengulas kepada Cointelegraph bahawa kejadian itu boleh dikurangkan melalui protokol akses yang lebih ketat. Dalam masa 25 minit sahaja selepas serangan itu, pemilik bot itu menawarkan hadiah kepada pelaku dan seterusnya melancarkan bot MEV baharu yang dilengkapi dengan mekanisme kawalan akses yang dipertingkatkan.
Sobolev membuat persamaan dengan acara serupa pada April 2023, apabila bot MEV yang melaksanakan perdagangan sandwic kehilangan gabungan $25 juta kepada pengesah penyangak.
Lonjakan dalam Panduan Bot MEV yang Menipu
Di sebalik kelemahan teknikal, ancaman baharu muncul untuk bakal pedagang: tutorial bot MEV yang menipu. Panduan ini, yang sering dikongsi merentasi forum dalam talian dan platform media sosial, bertujuan untuk mengajar pengguna cara menggunakan bot MEV untuk keuntungan. Bagaimanapun, Sobolev memberi amaran bahawa ramai yang sengaja dibuat oleh penipu untuk mengelirukan dan akhirnya menyedut dana daripada pengguna yang tidak curiga.
"Selalunya, ini hanya akan membenarkan penggodam mencuri wang anda," katanya, menggesa pengguna untuk mengesahkan dengan teliti kesahihan sumber mereka sebelum terlibat dengan alat sedemikian.
Bot MEV beroperasi dengan mengekstrak keuntungan daripada penjujukan urus niaga blockchain, terutamanya pada Ethereum. Bot ini memantau mempool rangkaian untuk melaksanakan strategi seperti lari depan, lari belakang dan sandwic. Walaupun secara teknikalnya mengagumkan, amalan ini menimbulkan kontroversi kerana keupayaannya untuk merugikan pengguna biasa semasa tempoh kesesakan rangkaian atau turun naik.
Walaupun terdapat kebimbangan etika dan risiko yang semakin meningkat, bot MEV terus menarik peserta baharu yang mencari keuntungan pantas, yang kebanyakannya mungkin tidak bersedia menghadapi bahaya keselamatan yang disertakan.
