MEV förvärva, en Ethereum (ETH) arbitrage köp- och säljbot utvecklad av MEVbots som påstår sig leverera problemfria passiva intäkter, har aktivt dränerat sina kunders pengar genom en bakdörr som stjäl pengar.
Arbitrage-bots är applikationer som automatiserar köp och försäljning för intäkter främst baserat på historiska marknadsdata. En undersökning av MEVbots kontrakt avslöjade en bakdörr som gör det möjligt för kreatörer att extrahera eter från sina kunders plånböcker.
Vår utvärdering bekräftar vad @mevbots främja de så kallade "MEV-intäkterna" har en bakdörr som stjäl pengar. *FALLA* INTE för det https://t.co/z2eDqMF36b. Och tack @monkwithchaos för heads up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) September 23, 2022
Rörelsen identifierades först av Crypto Twitters @monkwithchaos och bekräftades senare av blockchain-utredaren Peckshield.
Misstänkt konto @chemzyeth som säljer MEV-företag. Leverans: Google cache
Efter avslöjandet försvann den primära promotorn för MEV @chemzyeth från nätet.
@chemzyeths Twitter-konto raderades efter ett granskningsmeddelande. Utbud: Twitter
Peckshield ytterligare bekräftade att minst sex kunder har blivit offer för bakdörrsmisshandeln.
Transaktion av stulna pengar från MEV Skaffa kontanter som stjäl bakdörr. Leverans: Peckshield
Med kontraktet ändå energiskt, är minst 13,000 XNUMX oförsiktiga MEVbots-anhängare på Twitter ändå mottagliga för att tappa sina pengar.
Associerad: ETHW bekräftar utnyttjande av kontraktssårbarheter och avvisar anspråk på replay-angrepp
Ethereums medgrundare Vitalik Buterin fortsatte framgången med skalbarhetsfokuserade Layer 2-alternativ och delade med sig av sin fantasifulla och förutseende för Layer 3-protokoll. Han definierade:
"En skalningsstruktur i tre nivåer som består av att stapla det identiska skalningsschemat på bästa sätt fungerar vanligtvis inte effektivt. Definitivt inte rollups på rollups där de 3 rolluplagren använder sig av samma expertis.”
En av många användningsinstanser för Layer 3-protokoll, som svar på Buterin, är "anpassad prestanda" - med fokus på integritetsbaserade syften som kan använda zk-proofs för att överföra integritetsvänliga transaktioner till Layer 2.