MEV 增益,一个以太坊 (ETH) 由 MEVbots 构建的套利交易机器人,声称提供无压力的被动收入,一直在通过窃取资金的后门积极抽走其用户的资金。
套利机器人是根据历史市场信息自动进行利润交易的程序。 对 MEVbots 合同的调查发现了一个后门,允许创建者从其用户的钱包中提取以太币。
我们的分析证实了 @mevbots 为所谓的“MEV收益”推广有一个资金窃取后门。 不要*不*成为它的牺牲品 https://t.co/z2eDqMF36b. 谢谢 @monkwithchaos 对于单挑 https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc.(@peckshield) 2022 年 9 月 23 日
该骗局首先由 Crypto Twitter 的@monkwithchaos 指出,后来由区块链调查员 Peckshield 证实。
消息曝光后,MEV @chemzyeth 的主要发起人从互联网上消失了。
Peckshield 进一步证实,至少有六名用户成为后门攻击的受害者。
然而,考虑到合约仍然有效,推特上至少有 13,000 名粗心的 MEVbots 追随者仍有失去资金的风险。
相关新闻: ETHW 确认合约漏洞利用,驳回重放攻击索赔
以太坊联合创始人 Vitalik Buterin 继承了以可扩展性为重点的第 2 层解决方案的成功,分享了他对第 3 层协议的愿景。 他说:
“由在自身之上堆叠相同的扩展方案组成的三层扩展架构通常不能很好地工作。 Rollups 之上的 Rollups,两层 rollup 使用相同的技术,当然不会。”
根据 Buterin 的说法,第 3 层协议的用例之一是“定制功能”——针对基于隐私的应用程序,这些应用程序将利用 zk 证明向第 2 层提交隐私保护交易。
资料来源:https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot