2024년 3월 28일

이더리움 MEV 봇, 정교한 해킹 공격으로 2,500만 달러 이상 손실

기사 읽기 시간:
2분.

이더리움 MEV 봇, 정교한 해킹 공격으로 2,500만 달러 이상 손실

이더리움 블록체인에 대한 공격으로 인해 공격자는 일반 MEV 봇 거래를 악의적인 거래로 대체하고 2,500만 달러 이상을 훔쳤습니다.

블록체인 탐색기 데이터 기반시장 제조사인 Wintermute Joseph Plaza의 대표인 Etherscan은 해커가 MEV 봇을 유인하기 위해 미끼 거래를 만들었다고 제안했습니다. 

그런 다음 공격자는 원본을 교체했습니다.미끼 거래는 새롭고 악의적이어서 자금을 도난당할 수 있었습니다. 공격에 대비하기 위해 범죄자는 사건 발생 18일 전에 이더리움 스테이킹 풀에 32ETH를 기부하고 검증인이 되었습니다.

Plaza는 공격자일 가능성이 있다고 덧붙였습니다.자신의 차례가 블록을 검증자로 제공할 때까지 기다렸으며 이것이 공격의 시작이었습니다. 이후 그는 블록의 내용을 재구성하고 자산을 훔치기 위한 악의적인 거래가 포함된 새로운 블록을 생성했습니다.

그 결과, '해커 검증인'은 7,461 WETH(1,340만 달러), 530만 USDC, 300만 USDT, 65 WBTC(180만 달러)를 훔칠 수 있었습니다.

이 사건은 3155.eth라는 가명으로 스마트 계약 개발자가 트위터에 처음 보고했습니다. 그 후, PeckShield 전문가들은 다음을 수행할 수 있었습니다.
도난당한 자산을 다른 8개의 주소와 결합된 3개의 이더리움 주소로 추적하세요.

이더리움의 핵심 블록체인 소프트웨어인 MEV-Boost 팀은 향후 유사한 사고를 방지하기 위해 긴급 수정 사항을 적용했다고 발표했습니다.

특히 MEV-Boost가 추가되었습니다.콘텐츠를 전송하기 전에 서명된 블록을 게시하도록 릴레이에 지시하는 기능입니다. 이렇게 하면 공격자가 릴레이에서 받은 것과 다른 MEV-Boost 블록을 제안할 가능성이 줄어듭니다.

이전에 Bits.media 포털에 게시됨
해커 공격에 수반되는 PoS 블록체인 솔루션의 원인과 결과에 대한 자세한 분석.