Hack-urile și exploit-urile prind din ce în ce mai mult rădăcini în spațiul cripto. Odată cu acceptarea activelor digitale la nivel global, și crimele cresc. Infractorii folosesc mai multe abordări tehnologice pentru a-și ajuta exploatarea și piratarea protocoalelor și platformelor. O lacună ușoară și neglijabilă este suficientă pentru a avea ca rezultat aceste exploatări.
MEV bot, un bot de tranzacționare de arbitraj Ethereum, a strâns uriaș 1 milion de dolari ca premiu jackpot. Cu toate acestea, bucuria câștigurilor sale a fost de scurtă durată, deoarece evenimentele s-au dovedit negativ pentru ea câteva ore mai târziu. Înainte de a reflecta în mod adecvat asupra valorii extraordinare, un hack a șters câștigurile.
Câștigurile criptografice ale MEV Bot au venit prin oportunitate de tranzacționare prin arbitraj
Robert Miller, un angajat al Flashbots, o firmă de cercetare, a folosit Twitter pentru raportează atacul. El a remarcat că botul Maximal Extractable Value (MEV) cu prefixul 0xbadc0de a câștigat Ether prin tranzacții de arbitraj. El a spus că botul a câștigat până la 800 de ETH în valoare de aproximativ 1 milion în lucru.
Botul a profitat de o oportunitate considerabilă de arbitraj din vânzările comerciantului din explicația lui Miller. Tranzacția a implicat aproximativ 1.8 milioane USD în cUSDC prin Uniswap v2, un schimb descentralizat (DEX). Tranzacționarea a dat în schimb doar active de 500 USD. La detectarea avantajului, botul și-a folosit imediat disponibilitatea pentru a obține un câștig uriaș.
Dar câștigul botului nu a putut rămâne mult mai mult atunci când un hacker a descoperit o vulnerabilitate în codul său prost. Actorul rău a folosit decalajul pentru a-l păcăli să autorizeze o tranzacție. Hackerul a șters soldul botului, aproximativ 1,101 ETH.
Ethereum scade cu 3% în prețul l ETHUSDT pe Tradingview.com
PeckShield, o companie de securitate blockchain, a dezvăluit că eroarea este urmărită de rutina de apel inversă a botului. Aceasta a servit drept portiță pentru exploit prin care hackerul a aprobat o adresă arbitrară pentru cheltuieli.
Atac de vulnerabilitate similar
Atacurile de vulnerabilitate asupra spațiului criptografic sunt în creștere vertiginoasă. De exemplu, un generator de adrese de vanitate Ethereum, Profanity, a înregistrat o exploatare de vulnerabilitate pe 18 septembrie. Atacul s-a încheiat cu o pierdere de 3.3 milioane de dolari din fonduri din diferite portofele.
1Inch Network, un agregator DEX, a investigat exploitul. DEX a descoperit o oarecare ambiguitate în crearea portofelelor compromise. Acesta i-a avertizat pe utilizatorii portofelului să-și mute fondurile din cauza riscului asociat utilizării lor.
A existat o altă exploatare pe o adresă de portofel vanity la doar o săptămână după cea a lui Profanity. Atacul a dus la pierderea unui Ether evaluat la aproximativ 1 milion de dolari. Hackerii și-au mutat veniturile la Tornado cash, mixerul cripto care a fost sancționat recent.
Imagine prezentată de la Pixabay, diagramă: TradingView.com
- Bitcoin
- Bitcoin News Miner
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet