Поскольку Ethereum (ETH) готовится к своему долгожданному обновлению, теперь известному как “Шапелла”, сеть столкнулась с новой проблемой в виде вредоносных атак на транзакции ботов с извлекаемой стоимостью майнера (MEV). Атаку провел сетевой валидатор. Эти агрессивные действия были осуществлены верификатором, который признал недействительными законные транзакции и заменил их своими собственными, что привело к значительным потерям для владельцев ботов MEV.
Согласно отчету, на момент написания этой статьи его стоимость составляла более 25 миллионов долларов.
Как этот злоумышленник взломал сеть Ethereum?По словам журналиста Колина Ву, злоумышленник уже 18 дней работает в качестве валидатора и нацелен на несколько избранных “топовых” ботов MEV в сети Ethereum.
Сообщается, что злоумышленник сосредоточился на пулах с “низкой” ликвидностью, используя ботов MEV для использования возможностей арбитража и получения прибыли с помощью протоколов децентрализованного финансирования (DeFi), таких как Uniswap. Согласно Beosin Alert, исследователю блокчейн-проектов на крипторынке, преступник начал с отправки транзакции в пул ликвидности с небольшой суммой в 0,04 WETH (синтетическая форма родной криптовалюты Ethereum), чтобы посмотреть, будет ли бот MEV “инициировать” транзакцию, ссылаясь на практика заключения сделки раньше, чем у кого-либо другого, чтобы воспользоваться разницей в цене.
Если бот MEV отслеживает пул и обнаруживает транзакцию хакера, он использует имеющиеся у него средства для совершения арбитражной сделки.
Арбитраж — это торговая стратегия, включающая покупку актива на одном рынке и продажу его на другом по более высокой цене с целью получения прибыли.
В этом случае, в то время как бот MEV использует свои средства для покупки актива из пула по более низкой цене и продажи его на другом рынке по более высокой цене, хакер, по сути, использует возможности мониторинга бота MEV и ликвидность для совершения прибыльных сделок и использования низкой ликвидности пула. Транзакции злоумышленников Ethereum.
Кроме того, согласно Beosis, злоумышленник начинает с обмена большого количества токенов в системе бинарных смарт-контрактов Uniswap V3, затем обменивает эти токены в пуле с низкой ликвидностью V2, чтобы создать возможность арбитража.В результате атаки попытки бота MEV вернуть WETH обратно в исходную учетную запись не увенчались успехом, поскольку WETH больше не доступен.
Другими словами, злоумышленник успешно украл средства бота, оставив бота в убытке, согласно Beosis. Столкнется ли обновление Shapella Ethereum с задержками из-за Недавних Атак?
Валидаторы играют решающую роль в создании новых блоков в блокчейне, участвуя в процессе консенсуса.
В сети Ethereum процесс консенсуса основан на алгоритме proof-of-stake (PoS), который означает, что валидаторы размещают свои средства в ETH в качестве обеспечения, чтобы гарантировать свою приверженность сети. Валидаторы получают вознаграждение в ETH за свою работу.
Тем не менее, они также могут быть оштрафованы за злонамеренные или мошеннические действия, такие как продолжающаяся атака на бота MEV.Недавняя атака на сеть Ethereum выявила уязвимости, которые вызывают опасения по поводу безопасности и стабильности сети.
Эти проблемы могут привести к задержке запланированного обновления и потребовать, чтобы основная команда разработчиков решила их, прежде чем продолжить.Однако основная команда разработчиков Ethereum не получила официальных ответов относительно планов по устранению этих уязвимостей и предотвращению будущих атак.
Внедряя более строгие меры безопасности, отслеживая сеть Ethereum на предмет подозрительной активности и создавая более надежный процесс проверки, возможно, удастся предотвратить аналогичную атаку на MEV-ботов Ethereum и повысить общую безопасность и стабильность сети.
Чтение по теме: Сенатор США Уоррен говорит «Нет» криптовалютам, но громкое «Да» CBDC
Рекомендуемое изображение с Unsplash, диаграмма с TradingView.com
