MEV Acquisition, en Ethereum (ETH) arbitrage køb og salg bot udviklet af MEVbots, der hævder at levere problemfri passiv indtjening, har aktivt drænet sine kunders midler ved hjælp af en pengestjælende bagdør.
Arbitrage-bots er applikationer, der automatiserer køb og salg for omsætning primært baseret på historiske markedsdata. En undersøgelse af MEVbots' kontrakt afslørede en bagdør, der gør det muligt for skabere at udvinde ether fra deres kunders tegnebøger.
Vores evaluering bekræfter, hvad @mevbots promovering af de såkaldte "MEV-indtægter" har en pengestjælende bagdør. *IKKE* falde for det https://t.co/z2eDqMF36b. Og tak @monkwithchaos for heads up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
Fradraget blev først identificeret af Crypto Twitters @monkwithchaos og senere bekræftet af blockchain-efterforskeren Peckshield.
Mistænkelig konto @chemzyeth, der sælger MEV-virksomheder. Forsyning: Google cache
Efter afsløringen forsvandt den primære promotor af MEV @chemzyeth fra nettet.
@chemzyeths Twitter-konto blev slettet efter et kvarters opkald. Udbud: Twitter
Peckshield yderligere bekræftede, at mindst seks kunder har været ofre for bagdørsoverfaldet.
Transaktion af stjålne midler fra MEV Hent kontanter stjæler bagdør. Levering: Peckshield
Med kontrakten ikke desto mindre energisk, er mindst 13,000 uforsigtige MEVbots-tilhængere på Twitter ikke desto mindre modtagelige for at tabe deres penge.
Tilknyttet: ETHW bekræfter udnyttelse af kontraktsårbarheder og afviser replay-angrebskrav
Ethereums medstifter Vitalik Buterin fortsatte succesen med skalerbarhedsfokuserede Layer 2-muligheder og delte sin fantasifulde og forudseende for Layer 3-protokoller. Han definerede:
"En 3-lags skaleringsstruktur, der består i at stable det identiske skaleringsskema på prime af sig selv, fungerer typisk ikke effektivt. Bestemt ikke rollups på rollups det sted, hvor de 2 rollup-lag bruger den samme ekspertise.”
En af mange anvendelsesforekomster for Layer 3-protokoller, som svar på Buterin, er "tilpasset ydeevne" - med fokus på privatlivsbaserede formål, der kan bruge zk-proofs til at overføre privatlivsvenlige transaktioner til Layer 2.