MEV Acquisition, en Ethereum (ETH) arbitrage-kjøp- og -salgsrobot utviklet av MEVbots som hevder å levere problemfri passiv inntjening, har aktivt tømt sine kunders midler ved hjelp av en bakdør som stjeler penger.
Arbitrage-roboter er applikasjoner som automatiserer kjøp og salg for inntekter, hovedsakelig basert på historiske markedsdata. En undersøkelse av MEVbots' kontrakt avslørte en bakdør som gjør det mulig for skapere å trekke ut eter fra kundenes lommebøker.
Vår evaluering bekrefter hva @mevbots å fremme de såkalte "MEV-inntektene" har en bakdør som stjeler penger. *IKKE* fall for det https://t.co/z2eDqMF36b. Og takk @monkwithchaos for heads up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
Råpen ble først identifisert av Crypto Twitters @monkwithchaos og senere bekreftet av blockchain-etterforsker Peckshield.
Mistenkelig konto @chemzyeth som selger MEV-selskaper. Forsyning: Google-cache
Etter avsløringen forsvant den primære promotøren av MEV @chemzyeth fra nettet.
@chemzyeths Twitter-konto ble slettet etter en melding fra nabolaget. Tilbud: Twitter
Peckshield i tillegg bekreftet at minimum seks kunder har vært ofre for bakdørsangrepet.
Transaksjon av stjålne midler fra MEV Skaff kontanter som stjeler bakdør. Tilførsel: Peckshield
Med kontrakten likevel energisk, er minimum 13,000 XNUMX uforsiktige MEVbots-følgere på Twitter likevel utsatt for å miste pengene sine.
Assosiert: ETHW bekrefter utnyttelse av kontraktssårbarheter og avviser replay-angrepskrav
Ethereum-medgründer Vitalik Buterin fortsatte suksessen med skalerbarhetsfokuserte Layer 2-alternativer og delte sin fantasifulle og forutseende for Layer 3-protokoller. Han definerte:
"En 3-lags skaleringsstruktur som består av å stable det identiske skaleringsskjemaet på prime av seg selv, fungerer vanligvis ikke effektivt. Definitivt ikke rollups på rollups der de 2 rolluplagene bruker den samme ekspertisen."
En av mange bruksinstanser for Layer 3-protokoller, som svar på Buterin, er "tilpasset ytelse" - med fokus på personvernbaserte formål som kan bruke zk-proofs for å overføre personvernvennlige transaksjoner til Layer 2.