$25M wedi'i Seiffon yn Ethereum MEV Exploit: PeckShieldAlert

Mae bots MEV ar rwydwaith Ethereum wedi codi pryderon ynghylch diogelwch DEXs.
Disodlodd y trafodion camfanteisio bot y trafodion dioddefwyr.
Arweiniodd y camfanteisio diweddar at golled gyfan gwbl o tua $25 miliwn.

Mae digwyddiad diweddar yn ymwneud â botiau MEV sy'n canolbwyntio ar frechdanau ar rwydwaith Ethereum wedi codi pryderon ynghylch diogelwch cyfnewidfeydd datganoledig (DEXs), yn ôl PeckShield, cwmni dadansoddeg diogelwch blockchain. Canfuwyd bod y bwndeli, a oedd i fod i wneud cyfnewidiadau gwrthdro a chymryd elw, wedi torri, gyda'r trafodion ôl-redeg yn cael eu dychwelyd. Mae hyn wedi arwain at gwestiynau ynghylch pwy sydd ar fai am y camfanteisio.

🚨🚨🚨 #MEV Mae'r bwndeli diddorol o fotiau MEV sy'n canolbwyntio ar frechdanau ar https://t.co/4AYDU3xkN3 yn ymddangos wedi torri. Cafodd y backrun txs, sydd i fod i wneud y cyfnewid o chwith a chymryd elw, eu dychwelyd!
Mae ein dadansoddiad yn dangos bod y txs dioddefwr wedi'u disodli gan y bot-exploiting… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) Ebrill 3, 2023

Yn ôl dadansoddiad, disodlodd y trafodion sy'n manteisio ar bot y trafodion dioddefwyr, a oedd eisoes yn cynnwys y cyfnewidiad cefn i gymryd elw. Dywedir bod hyn wedi codi pryderon ynghylch y risgiau posibl sy'n gysylltiedig â defnyddio botiau MEV ar DEXs, a'r angen am fesurau diogelwch mwy cadarn i atal digwyddiadau o'r fath.

Mae dadansoddiad pellach o'r camfanteisio diweddar wedi datgelu bod yr arian a ddygwyd wedi'i leoli'n bennaf mewn tri chyfeiriad: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M), a 0x27bf…f69 (~$3M). Yn ddiddorol, darganfuwyd hefyd bod Kucoin, cyfnewidfa arian cyfred digidol ganolog, wedi ariannu wyth cyfeiriad yn y camfanteisio i ddechrau.

Yn ôl Punk #3155, defnyddiwr Twitter a datblygwr Contract Smart, arweiniodd y camfanteisio diweddar at gyfanswm colled o tua $25 miliwn. Honnir bod hyn wedi codi amheuon bod dilysydd twyllodrus yn cymryd rhan, wrth i Aztec ariannu cynigydd y camfanteisio. Yn ôl iddo, gallai'r digwyddiad fod yn drobwynt sylweddol ar gyfer yr ecosystem MEV gyfan, ac mae'n ymddangos ei fod yn ymosodiad wedi'i gynllunio'n dda.

Mae dadansoddiad pellach o'r camfanteisio wedi datgelu bod y cyflawnwr wedi dod yn ddilyswr dim ond 18 diwrnod yn ôl ac wedi paratoi'r tocynnau 16 diwrnod yn ôl. Fel yr awgrymodd y datblygwr, mae angen archwilio llawer o fanylion i bennu maint llawn y digwyddiad.

Barn Post: 6

Ffynhonnell: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/