Un robot Ethereum attaqué pour 20 millions de dollars, tandis que le validateur contre-attaque

ONEun des principaux bots MEV Ethereum a été ciblé par une attaque, apparemment par ONEun des validateurs de la blockchain, entraînant la perte de près de 20 millions de dollars.

MEV est l'acronyme de «valeur extractible maximale, qui est une méthode utilisée par les validateurs pour essayer de maximiser leurs profits lorsqu'ils valident des transactions en incluant, en excluant ou en modifiant l'ordre des transactions dans un bloc.

L'attaque s'est produite dans un ONE bloc Ethereum , avec auditeur de blockchain OtterSecUn validateur semble avoir forcé une série de transactions dans le bloc afin de voler les fonds que le bot prévoyait d'obtenir en agissant en amont. Un validateur est responsable detraitement des transactionset créer de nouveaux blocs sur la blockchain.

L'attaque a le potentiel de transformer l'écosystème MEV car les extracteurs MEV se demanderont « quels validateurs Ethereum sont malveillants », a déclaré Hudson Jameson, ancien membre de la Fondation Ethereum. a déclaré dans un tweet.

Les flashbots MEV utilisent une technique appelée« attaques en sandwich »Voler de la valeur aux utilisateurs en envoyant des transactions juste avant et après l'envoi des siennes par la victime. Il s'agit d'une méthode malveillante de manipulation du prix sous-jacent de l'actif afin que le bot puisse voler la différence de prix à l'utilisateur.

Dans ce cas, OtterSec a ajouté que le validateur responsable de l'attaque avait financé son portefeuille il y a plus de deux semaines à partir de la couche de Politique de confidentialité Aztec Network, suggérant qu'il s'agissait d'une attaque planifiée.

Détective de la blockchainPeckshield a révélé que les 20 millions de dollars de fonds volés sont répartis sur trois portefeuilles, avec huit adresses liées initialement financées par l'échange de Crypto indien KuCoin.