Бэкдор MEVbots истощает средства пользователей Ethereum с помощью арбитражного торгового бота

Прирост MEV, Ethereum (ETH) арбитражный торговый бот, созданный MEVbots, который утверждает, что обеспечивает пассивный доход без стресса, активно истощает средства своих пользователей через бэкдор для кражи средств.

Арбитражные боты — это программы, которые автоматизируют торговлю для получения прибыли на основе исторической рыночной информации. Расследование контракта MEVbots выявило бэкдор, который позволяет создателям выкачивать эфир из кошельков своих пользователей.

Наш анализ подтверждает то, что @мевботы продвигает так называемую «прибыль MEV», имеет лазейку для кражи средств. *НЕ* становитесь жертвой этого https://t.co/z2eDqMF36b. И спасибо @monkwithchaos для хедз-апа https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 сентября, 2022

На аферу впервые указал @monkwithchaos из Crypto Twitter, а затем подтвердил исследователь блокчейна Пекшилд.

*Подозреваемый аккаунт @chemzyeth, продвигающий услуги MEV. Источник: кэш Google.*

После разоблачения главный промоутер MEV @chemzyeth исчез из Интернета.

*Аккаунт @chemzyeth в Твиттере удален после обращения сообщества. Источник: Твиттер*

Peckshield также подтвердил, что по меньшей мере шесть пользователей стали жертвами бэкдор-атаки.

*Транзакция украденных средств из бэкдора для кражи средств MEV Gain. Источник: Пекшилд*

Однако, учитывая, что контракт все еще действует, по крайней мере 13,000 XNUMX неосторожных подписчиков MEVbots в Twitter по-прежнему рискуют потерять свои средства.

Связанный: ETHW подтверждает использование уязвимости контракта, отклоняет претензии по повторной атаке

Развивая успех решений уровня 2, ориентированных на масштабируемость, соучредитель Ethereum Виталик Бутерин поделился своим видением протоколов уровня 3. Он постановил:

«Трехуровневая архитектура масштабирования, состоящая из наложения одной и той же схемы масштабирования поверх самой себя, как правило, не работает должным образом. Роллапы поверх роллапов, где два уровня роллапов используют одну и ту же технологию, конечно, не работают».

По словам Бутерина, одним из вариантов использования протоколов уровня 3 является «индивидуальная функциональность», предназначенная для приложений, основанных на конфиденциальности, которые будут использовать доказательства zk для отправки транзакций, сохраняющих конфиденциальность, на уровень 2.