Saldırgan, Ethereum blok zincirine yapılan saldırı sonucunda botların normal MEV işlemlerini kötü amaçlı olanlarla değiştirdi ve 25 milyon dolardan fazla çaldı. Hack Saldırısında 25 Milyon Dolardan Fazla Kaybetti!
Ethereum MEV botları, sofistike bir hack saldırısında 25 milyon dolardan fazla kaybetti
Blockchain kaşifi Etherscan’ın verilerine dayanarak Wintermute piyasa yapıcısı Joseph Plaza, bilgisayar korsanının MEV botlarını cezbetmek için sahte işlemler yarattığını öne sürdü.
Saldırgan daha sonra orijinal sahte işlemleri yeni, kötü niyetli işlemlerle değiştirerek fonların çalınmasına izin verdi. Fail, saldırıya hazırlanmak için olaydan 18 gün önce Ethereum staking havuzuna 32 ETH yatırdı ve doğrulayıcı oldu.
Plaza, saldırganın, saldırının başlangıcı olan doğrulayıcı olarak bir blok önermek için sırasını beklediğini de sözlerine ekledi. Ardından, bloğun içeriğini yeniden düzenledi ve varlıkları çalmak için kötü amaçlı işlemler içeren yeni bir blok oluşturdu.
Sonuç olarak, “doğrulayıcı bilgisayar korsanı” 7.461 WETH (13.4 milyon $), 5.3 milyon USDC, 3 milyon USDT ve 65 WBTC (1.8 milyon $) çalmayı başardı.
İlginizi çekebilir
Olay ilk olarak Twitter’da 3155.eth takma adıyla bir akıllı sözleşme geliştiricisi tarafından bildirildi . Daha sonra, PeckShield uzmanları, çalınan varlıkları sekiz diğer adresle birleştirilmiş üç Ethereum adresine kadar takip edebildiler . Ethereum blockchain çekirdek yazılım geliştirme ekibi MEV-Boost, gelecekte benzer olayları önlemek için acil durum düzeltmelerini duyurdu. Özellikle MEV-Boost’a, aktarıcılara içeriği iletmeden önce imzalı bir blok yayınlama talimatı veren bir özellik eklendi.
Bu, bir saldırganın MEV-Boost’ta röleden aldığından farklı bir blok teklif etme olasılığını azaltacaktır. Daha önce , bilgisayar korsanı saldırılarına eşlik eden PoS blockchain çözümlerinin neden ve sonuçlarına ilişkin ayrıntılı bir analiz Bits.media portalında yayınlanmıştı.
[table id=45 /]
[table id=46 /]