25 millions de dollars détournés dans Ethereum MEV Exploit : PeckShieldAlert

Les bots MEV sur le réseau Ethereum ont soulevé des inquiétudes quant à la sécurité des DEX.
Les transactions exploitant les bots ont remplacé les transactions des victimes.
L'exploit récent a entraîné une perte totale d'environ 25 millions de dollars.

Un incident récent impliquant des robots MEV axés sur les sandwichs sur le réseau Ethereum a soulevé des inquiétudes quant à la sécurité des échanges décentralisés (DEX), selon PeckShield, une société d'analyse de la sécurité de la blockchain. Les bundles, qui étaient censés exécuter des swaps inversés et prendre des bénéfices, se sont avérés rompus, les transactions de backrun étant annulées. Cela a conduit à des questions sur qui est à blâmer pour l'exploit.

?? #MEV Les bundles intéressants des robots MEV axés sur les sandwichs sur https://t.co/4AYDU3xkN3 semblent cassés. Les txs backrun, qui sont censés faire l'échange inversé et prendre des bénéfices, ont été annulés !
Notre analyse montre que les txs victimes ont été remplacés par les bot-exploiting… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 avril 2023

Selon une analyse, les transactions exploitant les bots ont remplacé les transactions victimes, qui incluaient déjà le reverse swap pour prendre des bénéfices. Cela aurait soulevé des inquiétudes quant aux risques potentiels associés à l'utilisation de bots MEV sur les DEX et à la nécessité de mesures de sécurité plus robustes pour prévenir de tels incidents.

Une analyse plus approfondie de l'exploit récent a révélé que les fonds volés sont principalement situés à trois adresses : 0x3c98…8eb (20 millions de dollars), 0x5b04…5b6 (2.3 millions de dollars) et 0x27bf…f69 (~ 3 millions de dollars). Fait intéressant, il a également été découvert que Kucoin, un échange centralisé de crypto-monnaie, avait initialement financé huit adresses impliquées dans l'exploit.

Selon Punk #3155, un utilisateur de Twitter et développeur de Smart Contract, le récent exploit a entraîné une perte totale d'environ 25 millions de dollars. Cela aurait soulevé des soupçons sur l'implication d'un validateur voyou, car Aztec a financé l'auteur de l'exploit. Selon lui, l'incident pourrait être un tournant important pour l'ensemble de l'écosystème MEV, et il semble qu'il s'agisse d'une attaque bien planifiée.

Une analyse plus approfondie de l'exploit a révélé que l'auteur est devenu un validateur il y a seulement 18 jours et a préparé les jetons il y a 16 jours. Comme l'a suggéré le développeur, de nombreux détails doivent être examinés pour déterminer toute l'étendue de l'incident.

Poste des vues: 6

Source : https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/