MEV Bot Exploit dras av $180K i Ethereum på grund av åtkomstfel

MEV Bot äventyras i $180 XNUMX Ethereum-exploatering mitt i en ökning av bedrägliga tutorials

En nyligen inträffad sårbarhet för åtkomstkontroll har lett till förlusten av cirka 180,000 XNUMX $ i Ethereum (ETH) från en bot med maximalt extraherbart värde (MEV), vilket belyser både den tekniska bräckligheten hos sådana botar och den ökande förekomsten av bluffhandledningar riktade mot nya användare.

Den 8 april bekräftade blockchain-säkerhetsföretaget SlowMist att MEV-boten dränerades på 116.7 ETH efter en framgångsrik exploatering. Intrånget berodde på otillräckliga åtkomstkontrollåtgärder, vilket gjorde det möjligt för en angripare att manipulera boten till att byta ut sina Ether-innehav mot en värdelös token genom en skadlig likviditetspool skapad inom samma transaktion.

Hotforskaren Vladimir Sobolev, även känd under pseudonymen Officer's Notes on X (tidigare Twitter), kommenterade till Cointelegraph att incidenten kunde ha mildrats genom mer rigorösa åtkomstprotokoll. Inom bara 25 minuter efter attacken erbjöd botens ägare en belöning till gärningsmannen och lanserade därefter en ny MEV-bot utrustad med förbättrade åtkomstkontrollmekanismer.

Sobolev drog paralleller till en liknande händelse i april 2023, då MEV-bots som utförde sandwichaffärer förlorade sammanlagt 25 miljoner dollar till en oseriös validator.

En topp i vilseledande MEV-botguider

Utöver de tekniska sårbarheterna dyker ett nytt hot upp för blivande handlare: bedrägliga MEV-bot-tutorials. Dessa guider, som ofta delas över onlineforum och sociala medieplattformar, syftar till att lära användare hur man distribuerar MEV-bots för vinst. Sobolev varnade dock för att många är avsiktligt skapade av bedragare för att vilseleda och i slutändan ta bort pengar från intet ont anande användare.

"Mycket ofta kommer detta helt enkelt att tillåta hackare att stjäla dina pengar," sade han och uppmanade användare att noggrant verifiera legitimiteten hos sina resurser innan de använder sådana verktyg.

MEV-bots fungerar genom att extrahera vinst från sekvenseringen av blockchain-transaktioner, särskilt på Ethereum. Dessa bots övervakar nätverkets mempool för att utföra strategier som front-running, back-running och sandwiching. Även om de är tekniskt imponerande, är dessa metoder kontroversiella på grund av deras förmåga att missgynna vanliga användare under perioder av nätstockningar eller volatilitet.

Trots etiska farhågor och ökande risker fortsätter MEV-bots att locka nya deltagare som söker snabba vinster, av vilka många kanske inte är förberedda på de medföljande säkerhetsriskerna.