حمله به ربات اتریوم منجر به ضرر ۲۰ میلیون دلاری میشود
حمله به ربات اتریوم این سؤال را مطرح میکند که آیا میتوان به اعتبارسنجها اعتماد کرد یا خیر.
یکی از مهمترین رباتهای اتریوم MEV، ظاهراً توسط یکی از اعتبارسنجهای بلاک چین هدف حمله قرار گرفته که منجر به ضرر تقریباً ۲۰ میلیون دلاری شده است. به عقیده یکی از اعضای سابق بنیاد اتریوم، حمله به ربات اتریوم این سؤال را مطرح میکند که آیا میتوان به اعتبارسنجها اعتماد کرد یا خیر.
MEV مخفف حداکثر ارزش قابل استخراج است، که روشی است که اعتباررسانها از آن استفاده میکنند تا در زمانی که تراکنشها را با گنجاندن، حذف یا تغییر ترتیب تراکنشها در یک بلوک تایید میکنند، به حداکثر برسانند.
این حمله در یک بلاک اتریوم رخ داد و حسابرس بلاک چین OtterSec، اعلام کرد که به نظر میرسد یک اعتبارسنج تعدادی تراکنش را وارد بلاک میکند تا وجوهی را که ربات برنامهریزی کرده بود از طریق اجرای اولیه به دست آورد، بدزدد. اعتبار سنج مسئول پردازش تراکنشها و ایجاد بلاکهای جدید در بلاک چین است.
هادسون جیمسون، عضو سابق بنیاد اتریوم، در توییتی گفت: «این حمله پتانسیل تغییر اکوسیستم MEV را دارد چرا که استخراجکنندههای MEV نمیذتوانند تشخیص بدهند که کدام تاییدکنندههای اتریوم مخرب هستند.»
رباتهای MEV از تکنیکی به نام sandwich attacks استفاده میکنند تا با ارسال تراکنشها درست قبل و بعد از ارسال تراکنشهای فرد قربانی، از کاربران دزدی کنند. این یک روش مخرب برای دستکاری قیمت پایه دارایی است تا ربات بتواند مبلغ مابهتفاوت را از کاربر بدزدد.
در این مورد، OtterSec اضافه کرد که اعتباردهنده مسئول ایجاد این حمله بیش از دو هفته پیش از لایه حریم خصوصی شبکه آزتک بودجه کیف پول خود را تامین کرده است، که نشان میدهد این یک حمله برنامهریزی شده بوده است.
شرکت امنیتی بلاک چین Peckshield فاش کرد که ۲۰ میلیون دلار وجوه دزدیده شده در سه کیف پول پخش شده است، با هشت آدرس مرتبط که در اصل از صرافی هندی KuCoin تامین مالی شدهاند.