Rogue Validator Mengeksploitasi Bot MEV di Ethereum, Menyebabkan Kerugian Kripto $25,3 juta – Bitcoin News

Pada tanggal 3 April 2023, pada ketinggian blok Ethereum 16.964.664, sekelompok bot MEV (Maximum Extractable Value) dieksploitasi sebesar $25,3 juta. Analisis eksploit mengungkapkan bahwa validator nakal menukar transaksi bot MEV dan menyita berbagai token kripto, termasuk 7.460 eter terbungkus dan 64 bitcoin terbungkus.

Sementara mekanisme di balik bot MEV meningkatkan keuntungan, mereka juga rentan terhadap eksploitasi

Baru-baru ini, para pendukung crypto dan pakar keamanan membantah bagaimana sekelompok bot MEV kehilangan $25,3 juta dalam eksploitasi canggih. Penyerang menggunakan taktik manipulasi transaksi yang memungkinkan validator nakal mengganti beberapa transaksi MEV, yang mengakibatkan hilangnya sejumlah besar WBTC, USDC, USDTDAI dan WETH.

MEV, juga dikenal sebagai bot Nilai Maksimum yang Dapat Diekstrak atau Flashbot, adalah program perangkat lunak otomatis yang menggunakan blockchain Ethereum untuk mendapatkan keuntungan dari eksekusi transaksi. Bot MEV memiliki berbagai kegunaan, mis. B. Menjalankan perdagangan di depan pedagang lain, dikenal sebagai front running, dan menemukan peluang arbitrase dan likuidasi.

Dalam kasus ini, validator nakal menggunakan “serangan sandwich”, sejenis taktik manipulasi transaksi yang digunakan oleh bot MEV di Ethereum. Menariknya, validator nakal menjadi validator Ethereum pada 16 Maret 2023, lebih dari dua minggu sebelum eksploitasi.

“Dalam kejadian ini, seorang auditor penipu tampaknya telah”Perjanjian Tuan-tuan“sementara validator flashbot mengabaikan fakta bahwa hukuman untuk perilaku jahat dalam banyak kasus tidak cukup untuk mencegahnya secara ekonomi,” Certikperusahaan audit dan keamanan Web3 dan blockchain, Bitcoin.com News mengatakan dalam sebuah catatan pada hari Senin.

“Secara total, validator nakal mengganti transaksi MEV senilai $25,3 juta,” tambah Certik. “Ironi bahwa bot MEV menjadi mangsa skema semacam itu tidak mungkin mendapatkan banyak simpati dari publik, yang biasanya menjadi mangsa ekstraksi nilai mereka. Namun, insiden ini menyoroti bahaya dari sistem terpusat di mana izin untuk mematuhi aturan dapat dicabut semudah diberikan.”

Certik lebih lanjut melaporkan bahwa $1,82 juta dalam WBTC, $5,29 juta dalam USDC, $3 juta dalam USDT, $1,7 juta dalam DAI dan $13,52 juta dalam Bitcoin terbungkus (WBTC) diambil dalam eksploitasi. Bot MEV, atau Flashbots, dapat menghasilkan keuntungan yang signifikan bagi operator mereka, tetapi mereka juga menimbulkan kekhawatiran tentang keadilan dan penyensoran dalam ekosistem Ethereum.

Mengingat eksploit ini, apa pendapat Anda tentang masa depan bot MEV dan bagaimana mengurangi risikonya? Bagikan pemikiran Anda tentang topik ini di bagian komentar di bawah.

Jamie Redman

Jamie Redman adalah direktur berita di Bitcoin.com News dan jurnalis teknologi keuangan yang berbasis di Florida. Redman telah menjadi anggota aktif komunitas cryptocurrency sejak 2011. Dia sangat menyukai bitcoin, kode sumber terbuka, dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih dari 6.000 artikel untuk Bitcoin.com News tentang protokol yang mengganggu saat ini.