MEVbots bagdør dræner brugernes Ethereum-midler via arbitrage-handelsbot

MEV gevinst, en Ethereum (ETH) arbitrage-handelsbot bygget af MEVbots, som hævder at give stressfri passiv indkomst, har aktivt drænet sine brugeres midler via en fondsstjælende bagdør. 

Arbitrage-bots er programmer, der automatiserer handel med overskud baseret på historiske markedsoplysninger. En undersøgelse af MEVbots' kontrakt afslørede en bagdør, der gør det muligt for skaberne at dræne Ether fra sine brugeres tegnebøger.

Vores analyse bekræfter, hvad @mevbots fremmer for den såkaldte "MEV-gevinst" har en fondsstjælende bagdør. Bliv *IKKE* ofre for det https://t.co/z2eDqMF36b. Og tak @monkwithchaos til heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4

- PeckShield Inc. (@peckshield) September 23, 2022

Fidusen blev først påpeget af Crypto Twitters @monkwithchaos og senere bekræftet af blockchain-efterforskeren Peckshield. 

Efter afsløringen forsvandt den primære promotor for MEV @chemzyeth fra internettet.

Peckshield bekræftede yderligere, at mindst seks brugere var blevet ofre for bagdørsangrebet.

Men i betragtning af, at kontrakten stadig er aktiv, risikerer mindst 13,000 uforsigtige følgere af MEVbots på Twitter at miste deres midler.

Relateret: ETHW bekræfter udnyttelse af kontraktsårbarhed, afviser replay-angrebskrav

For at videreføre succesen med skalerbarhedsfokuserede lag-2-løsninger delte Ethereum-medstifter Vitalik Buterin sin vision for lag-3-protokoller. Han udtalte:

“En tre-lags skaleringsarkitektur, der består i at stable det samme skaleringsskema oven på sig selv, fungerer generelt ikke godt. Rollups oven på rollups, hvor de to lag rollups bruger den samme teknologi, gør det bestemt ikke.”

Et af anvendelsesmulighederne for lag-3-protokoller, ifølge Buterin, er "tilpasset funktionalitet" - rettet mod privatlivsbaserede applikationer, som ville bruge zk-beviser til at indsende privatlivsbevarende transaktioner til lag 2.