MEV-acquisitie, een Ethereum (ETH) arbitrage-aankoop- en verkoopbot ontwikkeld door MEVbots die beweert probleemloze passieve inkomsten te leveren, heeft het geld van zijn klanten actief leeggezogen door middel van een geldstelende achterdeur.
Arbitrage-bots zijn toepassingen die het kopen en verkopen voor inkomsten automatiseren, voornamelijk op basis van historische marktgegevens. Een onderzoek naar het contract van MEVbots bracht een achterdeur aan het licht waarmee makers ether uit de portemonnee van hun klanten kunnen halen.
Onze evaluatie bevestigt wat de @mevbots het promoten van de zogenaamde "MEV-inkomsten" heeft een achterdeur om geld te stelen. *NIET* trap er in https://t.co/z2eDqMF36b. En bedankt @monkmetchaos voor de heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 september 2022
De rip-off werd voor het eerst geïdentificeerd door Crypto Twitters @monkwithchaos en later bevestigd door blockchain-onderzoeker Peckshield.
Verdacht account @chemzyeth die MEV-bedrijven verkoopt. Aanbod: Google-cache
Na de onthulling verdween de primaire promotor van MEV @chemzyeth van het web.
Het Twitter-account van @chemzyeth is verwijderd na een melding in de buurt. Aanbod: Twitter
Peckshield bevestigde verder dat minimaal zes klanten het slachtoffer zijn geworden van de achterdeuraanval.
Transactie van gestolen geld van MEV Verkrijg achterdeur die contant geld steelt. Levering: Peckshield
Hoewel het contract niettemin energiek is, zijn minimaal 13,000 onoplettende MEVbots-volgers op Twitter niettemin vatbaar voor het laten vallen van hun geld.
Geassocieerd: ETHW bevestigt misbruik van contractkwetsbaarheden en verwerpt claims voor herhaalde aanvallen
Ethereum-medeoprichter Vitalik Buterin zette het succes van schaalbaarheidsgerichte Layer 2-opties voort en deelde zijn fantasierijke en vooruitziende blik voor Layer 3-protocollen. Hij definieerde:
“Een schaalstructuur met drie niveaus die bestaat uit het stapelen van het identieke schaalschema op zichzelf, werkt meestal niet effectief. Zeker niet rollups op rollups waar de 3 rollup lagen dezelfde expertise gebruiken.”
Een van de vele gebruiksinstanties voor Layer 3-protocollen, in reactie op Buterin, is "aangepaste prestaties" - gericht op op privacy gebaseerde doeleinden die zk-proofs kunnen gebruiken om privacyvriendelijke transacties naar Layer 2 te verzenden.
