وقت قراءة المقال:
2 دقيقة.
نتيجة للهجوم على blockchain Ethereum، استبدل المهاجم معاملات MEV العادية بمعاملات ضارة وسرق أكثر من 25 مليون دولار.
بناءً على بيانات Blockchain Explorerاقترح Etherscan، ممثل صانع السوق Wintermute Joseph Plaza، أن المتسلل أنشأ معاملات طعم لجذب روبوتات MEV.
ثم قام المهاجم باستبدال النسخة الأصليةوكانت المعاملات الخادعة جديدة وخبيثة، مما سمح بسرقة الأموال. للتحضير للهجوم، ساهم المجرم بـ 32 إيثريوم في مجمع الإيثيريوم قبل 18 يومًا من الحادث وأصبح مدققًا.
وأضاف بلازا أنه من المحتمل أن يكون مهاجمًاوانتظر دوره لعرض الكتلة كمدقق، وكانت هذه بداية الهجوم. وقام بعد ذلك بإعادة تنظيم محتويات الكتلة وإنشاء كتلة جديدة تحتوي على معاملات ضارة لسرقة الأصول.
ونتيجة لذلك، تمكن "المدقق المتسلل" من سرقة 7,461 WETH (13.4 مليون دولار)، و5.3 مليون USDC، و3 مليون USDT، و65 WBTC (1.8 مليون دولار).
تم الإبلاغ عن الحادث لأول مرة على تويتر من قبل مطور العقود الذكية تحت الاسم المستعار 3155.eth. وفي وقت لاحق، تمكن خبراء PeckShield من ذلك
تتبع الأصول المسروقة إلى ثلاثة عناوين إيثريوم مع ثمانية عناوين أخرى.
أعلن الفريق الذي يقف وراء برنامج بلوكتشين الأساسي لإيثريوم، MEV-Boost، أنه أجرى إصلاحات طارئة لمنع وقوع حوادث مماثلة في المستقبل.
على وجه الخصوص، تمت إضافة MEV-Boostوظيفة ترشد المرحلات إلى نشر كتلة موقعة قبل إرسال المحتوى. سيؤدي هذا إلى تقليل احتمالية أن يقترح المهاجم كتلة في MEV-Boost تختلف عما تلقاه من التتابع.
تم نشره مسبقًا على بوابة Bits.media
تحليل مفصل لأسباب وعواقب حلول PoS blockchain المصاحبة لهجمات القراصنة.
قراءة هذا:
خسر مستخدمو أجهزة الصراف الآلي المشفرة General Bytes أكثر من 1.5 مليون دولار خلال هجوم قراصنة
يُعيد dForce أصول التشفير المسروقة نتيجة هجوم القراصنة إلى المستخدمين
تلقى المهاجم 370.000 دولار أمريكي نتيجة للهجوم على Nereus Finance
نجحت Yam Finance في حماية أصول بقيمة 3.1 مليون دولار من هجوم القراصنة
سرق المخترق حوالي 1.2 مليون دولار نتيجة الهجوم على مشروع الهبوط Inverse Finance
فقد مستخدمو Ethereum أكثر من 3 ملايين دولار بسبب ضعف مولد الاسم