Rogue Validator Mengeksploitasi Bot MEV di Ethereum, Menyebabkan Kerugian Kripto $25,3 juta – Bitcoin News
Pada tanggal 3 April 2023, pada ketinggian blok Ethereum 16.964.664, sekelompok bot MEV (Maximum Extractable Value) dieksploitasi sebesar $25,3 juta. Analisis eksploit mengungkapkan bahwa validator nakal menukar transaksi bot MEV dan menyita berbagai token kripto, termasuk 7.460 eter terbungkus dan 64 bitcoin terbungkus.
Sementara mekanisme di balik bot MEV meningkatkan keuntungan, mereka juga rentan terhadap eksploitasi
Baru-baru ini, para pendukung crypto dan pakar keamanan membantah bagaimana sekelompok bot MEV kehilangan $25,3 juta dalam eksploitasi canggih. Penyerang menggunakan taktik manipulasi transaksi yang memungkinkan validator nakal mengganti beberapa transaksi MEV, yang mengakibatkan hilangnya sejumlah besar WBTC, USDC, USDTDAI dan WETH.
MEV, juga dikenal sebagai bot Nilai Maksimum yang Dapat Diekstrak atau Flashbot, adalah program perangkat lunak otomatis yang menggunakan blockchain Ethereum untuk mendapatkan keuntungan dari eksekusi transaksi. Bot MEV memiliki berbagai kegunaan, mis. B. Menjalankan perdagangan di depan pedagang lain, dikenal sebagai front running, dan menemukan peluang arbitrase dan likuidasi.
Dalam kasus ini, validator nakal menggunakan “serangan sandwich”, sejenis taktik manipulasi transaksi yang digunakan oleh bot MEV di Ethereum. Menariknya, validator nakal menjadi validator Ethereum pada 16 Maret 2023, lebih dari dua minggu sebelum eksploitasi.
“Dalam kejadian ini, seorang auditor penipu tampaknya telah”Perjanjian Tuan-tuan“sementara validator flashbot mengabaikan fakta bahwa hukuman untuk perilaku jahat dalam banyak kasus tidak cukup untuk mencegahnya secara ekonomi,” Certikperusahaan audit dan keamanan Web3 dan blockchain, Bitcoin.com News mengatakan dalam sebuah catatan pada hari Senin.
“Secara total, validator nakal mengganti transaksi MEV senilai $25,3 juta,” tambah Certik. “Ironi bahwa bot MEV menjadi mangsa skema semacam itu tidak mungkin mendapatkan banyak simpati dari publik, yang biasanya menjadi mangsa ekstraksi nilai mereka. Namun, insiden ini menyoroti bahaya dari sistem terpusat di mana izin untuk mematuhi aturan dapat dicabut semudah diberikan.”
Certik lebih lanjut melaporkan bahwa $1,82 juta dalam WBTC, $5,29 juta dalam USDC, $3 juta dalam USDT, $1,7 juta dalam DAI dan $13,52 juta dalam Bitcoin terbungkus (WBTC) diambil dalam eksploitasi. Bot MEV, atau Flashbots, dapat menghasilkan keuntungan yang signifikan bagi operator mereka, tetapi mereka juga menimbulkan kekhawatiran tentang keadilan dan penyensoran dalam ekosistem Ethereum.
Mengingat eksploit ini, apa pendapat Anda tentang masa depan bot MEV dan bagaimana mengurangi risikonya? Bagikan pemikiran Anda tentang topik ini di bagian komentar di bawah.
kredit foto: Shutterstock, Pixabay, WikiCommons
Penafian: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung, atau permintaan penawaran untuk membeli atau menjual, atau rekomendasi atau dukungan dari produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan saran investasi, pajak, hukum atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan apa pun yang disebutkan dalam artikel ini.