Các vụ hack và khai thác ngày càng ăn sâu vào không gian tiền điện tử. Với việc chấp nhận tài sản kỹ thuật số trên toàn cầu, tội phạm cũng gia tăng. Bọn tội phạm sử dụng nhiều phương pháp công nghệ hơn để hỗ trợ việc khai thác và hack trên các giao thức và nền tảng. Một sơ hở nhỏ và không đáng kể cũng đủ dẫn đến những hành vi khai thác này.
MEV bot, một bot giao dịch chênh lệch giá Ethereum, đã tích lũy được số tiền khổng lồ 1 triệu đô la dưới dạng giải độc đắc. Tuy nhiên, niềm vui đạt được chỉ tồn tại trong thời gian ngắn khi các sự kiện diễn ra tiêu cực đối với nó vài giờ sau đó. Trước khi phản ánh đầy đủ về giá trị to lớn, một vụ hack đã xóa sạch lợi nhuận.
Tiền điện tử của MEV Bot kiếm được nhờ cơ hội giao dịch chênh lệch giá
Robert Miller, nhân viên của Flashbots, một công ty nghiên cứu, đã lên Twitter để báo cáo cuộc tấn công. Ông lưu ý rằng bot Giá trị có thể trích xuất tối đa (MEV) có tiền tố 0xbadc0de kiếm được Ether thông qua các giao dịch chênh lệch giá. Ông cho biết bot đã kiếm được tới 800 ETH trị giá khoảng 1 triệu trong quá trình hoạt động.
Bot đã tận dụng cơ hội chênh lệch giá đáng kể từ việc bán hàng của nhà giao dịch theo lời giải thích của Miller. Giao dịch liên quan đến khoảng 1.8 triệu đô la cUSDC thông qua Uniswap v2, một sàn giao dịch phi tập trung (DEX). Giao dịch này chỉ mang lại tài sản trị giá 500 USD. Khi phát hiện ra lợi thế, bot ngay lập tức tận dụng tính sẵn có của nó để kiếm được khoản thu nhập khổng lồ.
Nhưng lợi ích của bot không thể tồn tại lâu hơn khi một hacker phát hiện ra lỗ hổng trong đoạn mã tệ hại của nó. Kẻ xấu đã lợi dụng sai sót này để lừa nó thực hiện một giao dịch. Hacker đã xóa sạch số dư của bot, khoảng 1,101 ETH.
Ethereum giảm 3% về giá l ETHUSDT trên Tradingview.com
PeckShield, một công ty bảo mật blockchain, tiết lộ rằng lỗi này có thể truy nguyên được từ thói quen gọi lại của bot. Điều này đóng vai trò là kẽ hở cho việc khai thác mà qua đó tin tặc phê duyệt một địa chỉ tùy ý để chi tiêu.
Tấn công lỗ hổng tương tự
Các cuộc tấn công dễ bị tổn thương vào không gian tiền điện tử đang tăng vọt. Ví dụ: một trình tạo địa chỉ ảo Ethereum, Profanity, đã ghi lại một lỗ hổng khai thác vào ngày 18 tháng 3.3. Cuộc tấn công kết thúc với việc mất số tiền trị giá XNUMX triệu đô la từ các ví khác nhau.
1Inch Network, một công cụ tổng hợp DEX, đã điều tra việc khai thác. DEX đã phát hiện ra một số điểm mơ hồ trong việc tạo ra các ví bị xâm nhập. Nó cảnh báo người dùng ví nên chuyển tiền của họ do rủi ro liên quan đến việc sử dụng chúng.
Có một cách khai thác khác trên địa chỉ ví phù phiếm chỉ một tuần sau địa chỉ của Thô tục. Cuộc tấn công đã dẫn đến việc mất một số Ether trị giá khoảng 1 triệu USD. Các tin tặc đã chuyển số tiền thu được sang Tornado cash, công cụ trộn tiền điện tử gần đây đã bị xử phạt.
Hình ảnh nổi bật từ Pixabay, Biểu đồ: TradingView.com
- Bitcoin
- Công cụ khai thác tin tức Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet
