MEVbots backdoor-ek erabiltzaileen Ethereum funtsak drainatzen ditu arbitraje merkataritza bot bidez

MEV irabazia, Ethereum bat (ETH) MEVbots-ek eraikitako arbitraje merkataritza-botak, estresik gabeko diru-sarrera pasiboak ematen dituela dioena, aktiboki xurgatzen ari da bere erabiltzaileen funtsak funtsak lapurtzen dituen atzeko ate baten bidez.

Arbitrage bots-ak merkatuko informazio historikoan oinarritutako irabaziak lortzeko merkataritza automatizatzen duten programak dira. MEVbots-en kontratuaren ikerketa batek sortzaileei Ether erabiltzaileen zorroetatik husteko aukera ematen dien atzeko ate bat agerian utzi zuen.

Gure analisiak zer den berresten du @mevbots "MEV irabazi" delakorako sustatzen du fondoak lapurtzeko atzeko atea du. *EZ* erori haren harrapakin https://t.co/z2eDqMF36b. Eta eskerrik asko @monkwithchaos buruz bururako https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022

Iruzurra Crypto Twitter-en @monkwithchaos-ek adierazi zuen lehenik eta geroago Peckshield blockchain ikertzaileak baieztatu zuen.

*@chemzyeth kontu susmagarria MEV zerbitzuak sustatzen. Iturria: Google cachea*

Agerraldiaren ondoren, MEV @chemzyeth-en sustatzaile nagusia Internetetik desagertu zen.

*@chemzyeth-ren Twitter kontua ezabatu egin da komunitatearen deialdiaren ostean. Iturria: Twitter*

Peckshieldek, gainera, baieztatu du gutxienez sei erabiltzaile izan zirela atzeko atearen erasoaren biktima.

*MEV irabazien fondoak lapurtzeko atzeko atetik lapurtutako funtsen transakzioa. Iturria: Peckshield*

Hala ere, kontratua oraindik aktibo dagoela kontuan hartuta, gutxienez Twitterren MEVbots-en 13,000 jarraitzaile ezezagunek funtsak galtzeko arriskuan jarraitzen dute.

Zerikusia: ETHW-k kontratuaren ahultasun ustiapena berresten du, erreproduzitzeko erasoen erreklamazioak baztertzen ditu

Eskalagarritasunean oinarritutako 2 geruzako soluzioen arrakasta aurrera eramanez, Vitalik Buterin Ethereum-eko fundatzaileak bere geruzako 3 protokoloen ikuspegia partekatu zuen. Honela adierazi zuen:

"Hiru geruzako eskalatze-arkitekturak, eskalatze-eskema bera bere gainean pilatzean datza, oro har, ez du ondo funtzionatzen. Rollup-ak rollup-en gainean, non rollup-en bi geruzek teknologia bera erabiltzen duten, zalantzarik gabe, ez dute egiten”.

3. geruzako protokoloen erabilera-kasuetako bat, Buterin-en arabera, "pertsonalizatutako funtzionaltasuna" da - pribatutasunean oinarritutako aplikazioei zuzenduta, zk frogak erabiliko lituzkete pribatutasuna babesteko transakzioak 2. geruzara bidaltzeko.