La adquisición de MEV, un bot de compra y venta de arbitraje de Ethereum (ETH) desarrollado por MEVbots que afirma proporcionar ganancias pasivas sin problemas, ha estado drenando activamente los fondos de sus clientes a través de una puerta trasera para robar dinero.
Los bots de arbitraje son aplicaciones que automatizan la compra y venta de ingresos principalmente en función de datos históricos del mercado. Una investigación sobre el contrato de MEVbots reveló una puerta trasera que permite a los creadores extraer éter de las billeteras de sus clientes.
Nuestra evaluación confirma lo que el @mevbots promover los llamados "ingresos MEV" tiene una puerta trasera para robar dinero. *NO* caer en la trampa https://t.co/z2eDqMF36b. Y gracias @monkwithchaos para los jefes https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 de septiembre de 2022
La estafa fue identificada por primera vez por Crypto Twitters @monkwithchaos y luego confirmada por el investigador de blockchain Peckshield.
Cuenta sospechosa @chemzyeth vendiendo empresas MEV. Suministro: caché de Google
Después de la revelación, el principal promotor de MEV @chemzyeth desapareció de la web.
La cuenta de Twitter de @chemzyeth fue eliminada después de una llamada del vecindario. Suministro: Twitter
Peckshield también confirmó que al menos seis clientes fueron víctimas del ataque por la puerta trasera.
Transacción de fondos robados de MEV Adquirir puerta trasera de robo de efectivo. Fuente: Peckshield
Con el contrato aún activo, al menos 13,000 seguidores desprevenidos de MEVbots en Twitter aún pueden perder su dinero.
Asociado: ETHW confirma la explotación de las vulnerabilidades del contrato y rechaza los reclamos de repetición de ataques
El cofundador de Ethereum, Vitalik Buterin, continuó con el éxito de las opciones de Capa 2 centradas en la escalabilidad y compartió su imaginación y clarividencia para los protocolos de Capa 3. Él definió:
“Una estructura de escalado de 3 niveles que consiste en apilar el mismo esquema de escalado encima de sí mismo generalmente no funciona bien. Definitivamente no acumulaciones en acumulaciones donde las dos capas acumulativas usan la misma experiencia”.
Uno de los muchos casos de uso de los protocolos de Capa 3, según Buterin, es el "rendimiento personalizado", que se centra en propósitos basados en la privacidad que pueden usar pruebas zk para transmitir transacciones respetuosas con la privacidad a la Capa 2.