Rogue Validator از ربات‌های MEV در اتریوم سوء استفاده می‌کند که منجر به ضرر 25.3 میلیون دلاری رمزارز می‌شود – اخبار بیت‌کوین

در 3 آوریل 2023، در ارتفاع بلوک اتریوم 16،964،664، گروهی از ربات‌های MEV (حداکثر ارزش قابل استخراج) به قیمت 25.3 میلیون دلار مورد سوء استفاده قرار گرفتند. تجزیه و تحلیل این اکسپلویت نشان داد که یک اعتبارسنجی مرتکب تراکنش‌های ربات‌های MEV را تغییر داده و توکن‌های رمزنگاری مختلفی مانند 7460 اتر پیچیده و 64 بیت کوین پیچیده شده را ضبط کرده است.

در حالی که مکانیسم‌های پشت ربات‌های MEV باعث افزایش سود می‌شوند، آنها همچنین آسیب‌پذیری در برابر اکسپلویت دارند.

اخیراً طرفداران کریپتو و کارشناسان امنیتی بوده اند بحث کردن چگونه گروهی از ربات های MEV 25.3 میلیون دلار در یک سوء استفاده پیچیده از دست دادند. مهاجم از یک تاکتیک دستکاری تراکنش استفاده کرد که اعتبارسنجی سرکش را قادر ساخت تا چندین تراکنش MEV را جایگزین کند و در نتیجه مقدار قابل توجهی از WBTC، USDC، USDT، DAI و WETH را از دست داد.

MEV، همچنین به عنوان ربات‌های “Maximal Extractable Value” یا Flashbots شناخته می‌شود، برنامه‌های نرم‌افزاری خودکاری هستند که از بلاک چین اتریوم برای سود بردن از اجرای تراکنش استفاده می‌کنند. ربات‌های MEV کاربردهای مختلفی دارند، مانند اجرای معاملات جلوتر از سایر معامله‌گران، که به عنوان پیشرو شناخته می‌شوند، و کشف فرصت‌های آربیتراژ و انحلال.

در این مورد، اعتبار سنجی سرکش از یک “حمله ساندویچ” استفاده می کند، که نوعی تاکتیک دستکاری تراکنش است که توسط ربات های MEV در اتریوم استفاده می شود. نکته جالب این است که اعتبار سنجی Renegade در ۱۶ مارس ۲۰۲۳، کمی بیش از دو هفته قبل از انجام اکسپلویت، به اعتبارسنجی اتریوم تبدیل شد.

Certik، یک شرکت حسابرسی و امنیتی وب 3 و بلاک چین، گفت: “در این حادثه، به نظر می رسد که یک تایید کننده سرکش “توافق آقایان” را نقض کرده است که به موجب آن اعتبار نویسان Flashbot این واقعیت را نادیده می گیرند که مجازات برای رفتار مخرب در بسیاری از موارد برای از بین بردن انگیزه اقتصادی آن ناکافی است. Bitcoin.com News در یادداشتی در روز دوشنبه.

Certik افزود: «در مجموع، اعتبارسنجی سرکش توانست تراکنش‌های MEV به ارزش 25.3 میلیون دلار را جایگزین کند. طنز ربات‌های MEV که قربانی طرحی مانند این می‌شوند، بعید به نظر می‌رسد که همدردی زیادی از سوی عموم مردم که قربانی استخراج ارزش‌شان می‌شوند، جلب کند. با این حال، این حادثه خطرات سیستم‌های متمرکز را برجسته می‌کند، جایی که توافق بر اساس قوانین می‌تواند به راحتی لغو شود.

Certik همچنین گزارش می دهد که 1.82 میلیون دلار WBTC، 5.29 میلیون دلار USDC، 3 میلیون دلار USDT، 1.7 میلیون دلار DAI و 13.52 میلیون دلار بیت کوین پیچیده (WBTC) در این اکسپلویت گرفته شده است. ربات‌های MEV یا Flashbots می‌توانند سود قابل توجهی برای اپراتورهای خود ایجاد کنند، اما نگرانی‌هایی را نیز در اکوسیستم اتریوم در مورد عدالت و سانسور ایجاد کرده‌اند.

فکر می کنید با توجه به این سوء استفاده، آینده ربات های MEV چه خواهد بود و چگونه می توان خطرات آنها را کاهش داد؟ نظرات خود را در مورد این موضوع در بخش نظرات زیر به اشتراک بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 6000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.