Tomas Daniels
MEV botu fırıldaqçılıq dərslərinin artması fonunda 180 min dollarlıq Ethereum istismarında təhlükəyə məruz qaldı
Bu yaxınlarda bir girişə nəzarət zəifliyi Ethereum-da (ETH) maksimal çıxarıla bilən dəyər (MEV) botundan təxminən 180,000 dollar itkiyə səbəb oldu və bu, həm bu cür botların texniki kövrəkliyini, həm də yeni istifadəçiləri hədəf alan fırıldaq dərsliklərinin artan yayılmasını vurğuladı.
Aprelin 8-də blokçeyn təhlükəsizlik firması SlowMist, uğurlu istismardan sonra MEV botunun 116.7 ETH-dən boşaldığını təsdiqlədi. Pozunma, təcavüzkarın botu manipulyasiya etmək və eyni əməliyyat çərçivəsində yaradılmış zərərli likvidlik hovuzu vasitəsilə Ether holdinqlərini dəyərsiz bir nişanə dəyişdirmək üçün botu manipulyasiya etməyə imkan verən kifayət qədər giriş nəzarəti tədbirlərindən qaynaqlanır.
Təhdid tədqiqatçısı, həmçinin X-də Officer's Notes (keçmiş Twitter) təxəllüsü ilə tanınan Vladimir Sobolev şərh etdi. Cointelegraph hadisənin daha ciddi giriş protokolları vasitəsilə yumşaldılmasının mümkünlüyünü. Hücumdan sonra cəmi 25 dəqiqə ərzində botun sahibi cinayəti törədənə mükafat təklif etdi və daha sonra təkmilləşdirilmiş girişə nəzarət mexanizmləri ilə təchiz olunmuş yeni MEV botunu işə saldı.
Sobolev 2023-cü ilin aprelində sendviç ticarətini həyata keçirən MEV botlarının fırıldaqçı validatora 25 milyon dollar itirdiyi oxşar hadisə ilə paralellər çəkdi.
Aldadıcı MEV Bot Bələdçilərində Sünbül
Texniki zəifliklərdən əlavə, həvəskar treyderlər üçün yeni təhlükə yaranır: saxta MEV bot dərslikləri. Tez-tez onlayn forumlarda və sosial media platformalarında paylaşılan bu təlimatlar istifadəçilərə mənfəət üçün MEV botlarını necə yerləşdirməyi öyrətmək məqsədi daşıyır. Bununla belə, Sobolev xəbərdarlıq etdi ki, bir çoxları fırıldaqçılar tərəfindən qəsdən fırıldaqçılar tərəfindən çaşdırmaq və nəhayət, şübhəsiz istifadəçilərin vəsaitlərini sifon etmək üçün hazırlanmışdır.
"Çox tez-tez bu, hakerlərə pulunuzu oğurlamağa imkan verəcək" dedi və istifadəçiləri bu cür alətlərlə məşğul olmamışdan əvvəl öz resurslarının qanuniliyini ciddi şəkildə yoxlamağa çağırdı.
MEV botları, xüsusən Ethereum-da blokçeyn əməliyyatlarının ardıcıllığından mənfəət əldə etməklə fəaliyyət göstərir. Bu botlar öndən qaçış, arxadan qaçış və sendviçləmə kimi strategiyaları yerinə yetirmək üçün şəbəkənin mempoolunu izləyir. Texniki cəhətdən təsirli olsa da, bu təcrübələr şəbəkə sıxlığı və ya dəyişkənlik dövrlərində müntəzəm istifadəçiləri zərərsizləşdirmək qabiliyyətinə görə mübahisəlidir.
Etik narahatlıqlara və artan risklərə baxmayaraq, MEV botları sürətli qazanc əldə etmək istəyən yeni iştirakçıları cəlb etməyə davam edir, onların çoxu müşayiət olunan təhlükəsizlik təhlükələrinə hazır olmaya bilər.
