Büyük Ethereum MEV (maksimum çıkarılabilir değer) botlarından biri, görünüşe göre blok zincirinin doğrulayıcılarından biri tarafından bir saldırıda hedef alındı ve yaklaşık 20 milyon dolar kayıpla sonuçlandı.
Saldırı tek bir Ethereum bloğunda gerçekleşti ve blockchain denetçisi OtterSec, bir doğrulayıcının botun önden çalışarak kazanmayı planladığı fonları çalmak için bloğa bir dizi işlemi zorladığını söyledi. Doğrulayıcı, işlemleri işlemekten ve blok zincirinde yeni bloklar oluşturmaktan sorumludur.
Ethereum Foundation’a göre “Maksimum çıkarılabilir değer, bir bloğa dahil etme, hariç tutma ve işlem sırasını değiştirme yoluyla standart blok ödüllerini ve gaz ücretlerini aşan blok üretiminden elde edilebilecek maksimum değeri ifade eder.”
MEV flashbot’ları, bir kurbanın kendi işlemlerini göndermesinden hemen önce ve sonra işlemler göndererek kullanıcılardan değer çalmak için “sandviç saldırıları” adı verilen bir teknik kullanır. Bu, botun fiyat farkını kullanıcıdan çalabilmesi için varlığın temel fiyatını manipüle etmenin kötü niyetli bir yoludur.
Bu durumda OtterSec, saldırıya neden olan doğrulayıcının cüzdanlarına iki haftadan uzun bir süre önce Aztec Network gizlilik katmanından fon sağladığını ve bunun planlı bir saldırı olduğunu öne sürdüğünü ekledi.
Sizin için tavsiye edilen:
- Cory Doctorow’un Web3 Rallying Cry’ı: ‘Hesaplama Araçlarını Yakalayın’
- Kripto Piyasaları Analizi: Varlık Yöneticileri Arasında Artan Kripto Uzun Pozisyonları
- Ethereum’un Ana Ağı Onuncu ‘Gölge Çatalı’ Eylül Birleşmesi Öncesinde Yayında
- 26-28 Nisan’da Austin, Texas’ta Kripto ve Web3’teki En Önemli Sohbete Katılın
Blockchain dedektifi Peckshield, çalınan 20 milyon dolarlık fonun şu anda üç cüzdanda bulunduğunu ve sekiz bağlantılı adresin başlangıçta Kucoin tarafından finanse edildiğini ortaya çıkardı.
Eski Ethereum Vakfı üyesi Hudson Jameson bir tweet’te MEV çıkarıcılarının “hangi Ethereum doğrulayıcılarının kötü niyetli olduğunu” merak edeceği için saldırının MEV ekosistemini dönüştürme potansiyeline sahip olduğunu söyledi.
