درپشتی MEVbots وجوه اتریوم کاربران را از طریق رباتهای معاملاتی آربیتراژ تخلیه میکند
بررسی قراردادهای MEVbots یک درب پشتی را نشان داده است که به سازندگان آنها اجازه می دهد اتر را از کیف پول کاربران تخلیه کنند.
MEV gain، یک ربات معاملاتی آربیتراژ اتریوم (ETH) که توسط MEVbots ساخته شده است، ادعا میکند که درآمد غیرفعال بدون استرس ارائه میکند و به طور فعال وجوه کاربر را از طریق یک درب پشتی سرقت پول استخراج میکند.
ربات معاملاتی آربیتراژ برنامه ای است که معاملات سودآور را بر اساس اطلاعات تاریخی بازار به صورت خودکار انجام می دهد. بررسی قراردادهای MEVbots یک درب پشتی را نشان داده است که به سازندگان آنها اجازه می دهد اتر را از کیف پول کاربران تخلیه کنند.
تحلیل ما @mevbots باصطلاح "افزایش MEV" یک درب پشتی برای سرقت وجوه وجود دارد. لطفا *نباید* طعمه آن شوید https://t.co/z2eDqMF36b.متشکرم @monkwithchaos به https://t.co/dhSNGljoH0 توجه کنید pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) ۲۳ سپتامبر ۲۰۲۲
این کلاهبرداری ابتدا توسط @monkwithchaos در کریپتو توییتر اشاره شد و بعداً توسط محقق بلاک چین Peckshield تأیید شد.
پس از افشای، مروج اصلی MEV @chemzyeth از اینترنت ناپدید شد.
Peckshield همچنین تایید کرد که حداقل شش کاربر قربانی حمله درب پشتی شدند.
با این حال، با توجه به اینکه این معامله هنوز معتبر است، حداقل ۱۳۰۰۰ دنبال کننده که به طور ناخواسته MEVbot را در توییتر دنبال می کنند در معرض خطر از دست دادن سرمایه خود هستند.
مربوط: ETHW سوء استفاده از آسیب پذیری قرارداد را تأیید کرد، ادعاهای حمله مجدد را رد کرد
ویتالیک بوترین، یکی از بنیانگذاران اتریوم، با تکیه بر موفقیت راه حل های لایه ۲ که بر مقیاس پذیری متمرکز شده بودند، دیدگاه خود را برای پروتکل لایه ۳ به اشتراک گذاشت. او گفت:
“معماری مقیاسپذیری سهلایهای که از چیدن یک طرح مقیاسبندی یکسان در بالای خود تشکیل میشود، معمولاً به خوبی کار نمیکند. جمعآوریهای دو لایه روی همافزارهایی که از فناوری مشابهی استفاده میکنند، مطمئناً کار نمیکند.”
به گفته بوترین، یک مورد استفاده برای پروتکل های لایه ۳ “عملکرد سفارشی” است. این برای برنامه های مبتنی بر حریم خصوصی است که از zk-proof برای ارسال تراکنش های حفظ حریم خصوصی به لایه ۲ استفاده می کنند.
نویسنده: Arijit Sarkar
