" Мошеннический валидатор перехитрил ботов с максимальной извлекаемой стоимостью (MEV), которые пытались выполнять «сэндвич-сделки», что привело к потере цифровых активов на сумму 25 миллионов долларов.
В своем твите компания CertiK, занимающаяся безопасностью блокчейнов, подчеркнула, что боты, пытающиеся выполнять сэндвич-транзакции — обнаруживая, когда трейдеры пытаются приобрести токены, и вставая между сделками для получения некоторой прибыли, — потеряли огромное количество криптовалюты из-за мошеннического валидатора.
«Похоже, что несколько ботов MEV подверглись эксплоиту в блокчейне Ethereum. Боты MEV выполняли сэндвич-сделки, которые начинались с обмена миллионов на небольшое количество токенов. Затем обратные транзакции были заменены валидатором», – говорится в сообщении CertiK 3 апреля 2023 г.
В конечном итоге это привело к убыткам в размере 1,8 миллиона долларов в обернутом биткойне (WBTC), 5,2 миллиона долларов в USD Coin (USDC), 3 миллиона долларов в Tether (USDT), 1,7 миллиона долларов в Dai (DAI) и 13,5 миллиона долларов в обернутом эфире (WETH). На момент написания статьи большая часть средств была переведена на три разных кошелька.
В ветке Twitter CertiK более подробно рассказал о том, как произошла атака. Компания объяснила, что уязвимость возникла из-за «централизации власти» с валидаторами. Поскольку боты MEV пытались выполнить опережение и откат транзакций с целью получения прибыли, мошеннический валидатор провоцировал транзакции MEV, что привело к убыткам.
Команда CertiK сообщила, что это событие является одним из крупнейших эксплойтов ботов MEV, которые они зафиксировали с сентября 2022 года.
«Мы зафиксировали в общей сложности около 27 миллионов долларов с момента использования бота MEV с сентября 2022 года, причем на этот инцидент приходится подавляющее большинство», – говорится в сообщении CertiK.
Кроме того, команда CertiK также подчеркнула, что это может повлиять на других искателей MEV, которые используют такие стратегии, как сэндвич-торговля.
«Существует вероятность того, что искатели MEV будут опасаться использования неатомарных стратегий, таких как сэндвич-торговля, поскольку этот эксплойт действительно влияет только на эту конкретную стратегию», – сказали в команде.
Хотя боты MEV могут зарабатывать огромное количество цифровых активов, они также подвержены взломам и эксплойтам. 28 сентября 2022 года бот MEV заработал 800 эфиров (ETH), что на тот момент стоило 1 миллион долларов, посредством арбитражных сделок. Через час бот потерял все из-за хакера, который воспользовался уязвимостью в коде бота.
