在攻击者利用其访问控制系统中的漏洞后,最大的可提取值(MEV)机器人在以太币中损失了约180,000美元。
4月8日,区块链安全公司Slowmist 报告 MEV机器人损失了116.7 Ether(eth)由于缺乏访问控制。威胁研究员弗拉基米尔·索博莱夫(Vladimir Sobolev),也称为X上的官员的笔记,他告诉Cointelegraph,攻击者利用了机器人中的脆弱性,导致其将其ETH交换为虚拟令牌。
索博尔说,这是通过攻击者在同一交易中创建的恶意池进行的。威胁研究人员补充说,如果MEV所有者实施更严格的访问控件,则可以避免这种情况。
攻击仅25分钟,MEV的所有者 建议的 攻击者的赏金。然后,所有者通过更严格的访问控制验证部署了一个新的MEV机器人。
Sobolev将漏洞利用与2023年的类似事件进行了比较,梅夫机器人在被剥削后损失了2500万美元。 2023年4月23日,进行了三明治交易的机器人 失去了他们的加密货币 到一个流氓的验证者。
有关的: “不幸” Mev Bot拿出了巨额$ 1200万贷款,只是为了赚取20美元的利润
在假MEV机器人指南中崛起
以太坊上的MEV机器人是一个利用的交易机器人 最大可提取值。这是可以从块生产中获取的最大利润。这是通过在块中重新排序,插入或审查交易来完成的。
该机器人观察到以太坊的未决交易库,并寻找潜在的利润。这些机器人可以进行前运行,后运行或三明治交易。这使机器人非常有争议,因为它们在较高的波动性或拥塞期间从普通用户那里窃取价值。
尽管围绕MEV机器人引起了争议,但许多人仍继续使用它们。但是,希望从这些机器人中获利的初学者通常会陷入由骗子制作的另一个陷阱。
Sobolev告诉Cointelegraph,在线欺诈性MEV机器人教程的增加。研究人员说,这些教程提供了使用MEV机器人赚钱并发布伪造的安装说明的方法。索博莱夫说:“通常,这只会允许黑客窃取您的钱。”
他敦促用户检查他们的资源,并确保他们不会沦为骗子。
