- 以太坊网络上的 MEV 机器人引发了人们对 DEX 安全性的担忧。
- 机器人利用交易取代了受害者交易。
- 最近的漏洞利用导致总损失约 25 万美元。
据区块链安全分析公司 PeckShield 称,最近一起涉及以太坊网络上以三明治为重点的 MEV 机器人的事件引发了人们对去中心化交易所 (DEX) 安全性的担忧。 发现本应执行反向掉期并获利的捆绑包已损坏,回滚交易被还原。 这引发了关于谁应该为这一漏洞负责的问题。
根据分析,机器人利用交易取代了受害者交易,其中已经包括反向掉期以获利。 据报道,这引发了人们对在 DEX 上使用 MEV 机器人相关的潜在风险的担忧,以及需要更强大的安全措施来防止此类事件的发生。
对最近漏洞的进一步分析表明,被盗资金主要位于三个地址:0x3c98…8eb(20 万美元)、0x5b04…5b6(2.3 万美元)和 0x27bf…f69(约 3 万美元)。 有趣的是,还发现集中式加密货币交易所 Kucoin 最初资助了参与该漏洞利用的八个地址。
根据 Twitter 用户和智能合约开发人员 Punk #3155 的说法,最近的漏洞利用导致总损失约 25 万美元。 据称,这引起了对流氓验证者参与其中的怀疑,因为 Aztec 资助了该漏洞利用的提议者。 据他介绍,该事件可能是整个 MEV 生态系统的一个重要转折点,而且这似乎是一次精心策划的攻击。
对该漏洞的进一步分析表明,犯罪者仅在 18 天前成为验证者,并在 16 天前准备了代币。 正如开发人员所建议的那样,需要检查许多细节才能确定事件的全部范围。
资料来源:https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/