ربات MEV ۱۸۰ هزار دلاری ETH را از دست داد
یک ربات Maximal Extractable Value (MEV) به دلیل بهرهبرداری از آسیبپذیری در سیستمهای کنترل دسترسی خود، حدود ۱۸۰,۰۰۰ دلار ارز اتریوم (ETH) از دست داد. در تاریخ ۸ آوریل، شرکت امنیت بلاکچین SlowMist گزارش کرد که این ربات به دلیل نبود کنترل دسترسی، ۱۱۶.۷ ETH را از دست داده است.
تحلیلگر تهدید، ولادیمیر سوبولف (با نام Officer’s Notes در X) به Cointelegraph گفت که یک مهاجم با بهرهبرداری از این نقص، باعث شد ETH ربات به توکنی نمایشی تبدیل شود. سوبولف افزود این کار از طریق ایجاد یک استخر مخرب در همان تراکنش انجام شده است.
وی اضافه کرد که اگر مالک ربات کنترلهای سختگیرانهتری اعمال کرده بود، از این حادثه جلوگیری میشد. تنها ۲۵ دقیقه پس از آغاز حمله، مالک ربات به مهاجم پیشنهاد باخت ارائه داد و سپس یک ربات MEV جدید با اعتبارسنجی کنترل دسترسی قویتر راهاندازی نمود.
سوبولف این حادثه را با واقعهای مشابه در سال ۲۰۲۳ مقایسه کرد که در آن رباتهای MEV پس از بهرهبرداری، ۲۵ میلیون دلار از دست داده بودند. در تاریخ ۲۳ آوریل ۲۰۲۳، رباتهایی که معاملات "ساندویچی" انجام میدادند، کریپتو خود را به یک اعتبارسنج انحرافیافته از دست دادند.
ربات MEV در اتریوم، ابزاری معاملاتی است که از بیشینه سود استخراجشدنی بهره میبرد؛ بیشترین سودی که از تولید بلاک قابل استخراج است. این کار از طریق تغییر ترتیب، وارد کردن یا سانسور کردن تراکنشها در یک بلاک انجام میشود. ربات با نظارت بر استخر تراکنشهای معلق اتریوم، به دنبال سود بالقوه میگردد و میتواند معاملات فرانت-ران، بک-ران یا ساندویچی انجام دهد.
این موضوع باعث جدل فراوانی شده است، زیرا رباتها در دورههای نوسان یا شلوغی، ارزش کاربران عادی را دزدیده و همچنان بسیاری از آنها مورد استفاده قرار میگیرند. اما مبتدیانی که به دنبال کسب سود از این رباتها هستند، معمولا در دام تلههای طراحیشده توسط کلاهبرداران قرار میگیرند.
سوبولف به Cointelegraph اعلام کرد که آموزشهای تقلبی رباتهای MEV به صورت آنلاین رو به افزایش است. وی توضیح داد این آموزشها با ارائه راههای کسب درآمد از MEV bot همراه با دستورالعملهای نصب جعلشده، زمینه سرقت پول کاربران را فراهم میکنند. او کاربران را ترغیب کرد که منابع خود را به دقت بررسی کنند تا از گرفتار شدن در دام کلاهبرداران جلوگیری کنند.