Bots Ethereum MEV perderam mais de $ 25 milhões em um sofisticado ataque de hack

Tempo de leitura do artigo:
2 minutos.

Como resultado do ataque à blockchain Ethereum, o invasor substituiu as transações MEV usuais de bots por outras maliciosas e roubou mais de US$ 25 milhões.

Com base em dados do explorador de blockchain Etherscan, Joseph Plaza, representante do criador de mercado Wintermute, sugeriu que o hackercriou transações de chamariz para atrair bots MEV. 

O invasor então substituiu as transações de isca originais por novas e maliciosas, permitindo que os fundos fossem roubados.Para se preparar para o ataque, o criminoso depositou 32 ETH no pool de staking Ethereum 18 dias antes do incidente e se tornou um validador.

Plaza acrescentou que é provável que o atacante tenha esperado sua vez de oferecer um bloqueio como validador, que foi o início do ataque.Posteriormente, ele reorganizou o conteúdo do bloco e criou um novo bloco contendo transações maliciosas para roubar ativos.

Como resultado, o "validador-hacker" foi capaz de roubar 7.461 WETH (US$ 13,4 milhões), 5,3 milhões de USDC, 3 milhões de USDT e 65 WBTC (US$ 1,8 milhão)

O incidente foi relatado pela primeira vez no Twitter por um desenvolvedor de contrato inteligente sob o pseudônimo 3155.eth.Posteriormente, os especialistas do PeckShield foram capazes de
rastreie ativos roubados para três endereços Ethereum combinados com outros oito endereços.

A equipe de desenvolvimento do principal software da blockchain Ethereum, MEV-Boost , anunciou a introdução de correções de emergência para evitar incidentes semelhantes no futuro.

Em particular, uma função foi adicionada ao MEV-Boost que instrui os relays a publicar um bloco assinado antes de transmitir conteúdo.Isso reduzirá a probabilidade de um invasor oferecer um bloqueio no MEV-Boost diferente deque recebeu um repetidor.

Publicado anteriormente no portal Bits.media
uma análise detalhada das causas e consequências das soluções blockchain PoS que acompanham os ataques de hackers.