$ 25 millones desviados en Ethereum MEV Exploit: PeckShieldAlert

Los bots MEV en la red Ethereum han expresado su preocupación por la seguridad de los DEX.
Las transacciones de explotación de bots reemplazaron a las transacciones de víctimas.
El exploit reciente resultó en una pérdida total de alrededor de $ 25 millones.

Un incidente reciente que involucró bots MEV enfocados en sándwich en la red Ethereum ha generado preocupaciones sobre la seguridad de los intercambios descentralizados (DEX), según PeckShield, una firma de análisis de seguridad de blockchain. Se descubrió que los paquetes, que se suponía que debían ejecutar intercambios inversos y tomar ganancias, estaban rotos y se revirtieron las transacciones retroactivas. Esto ha llevado a preguntas sobre quién tiene la culpa del exploit.

🚨🚨🚨 #MEV Los paquetes interesantes de bots MEV enfocados en sándwich en https://t.co/4AYDU3xkN3 parecen rotos. ¡Los backrun txs, que se supone que deben hacer el intercambio inverso y tomar ganancias, fueron revertidos!
Nuestro análisis muestra que los txs de la víctima fueron reemplazados por el bot que explota... https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) Abril 3, 2023

Según un análisis, las transacciones de explotación de bots reemplazaron a las transacciones de víctimas, que ya incluían el intercambio inverso para obtener ganancias. Según los informes, esto ha generado preocupaciones sobre los riesgos potenciales asociados con el uso de bots MEV en DEX y la necesidad de medidas de seguridad más sólidas para prevenir tales incidentes.

Un análisis más detallado del exploit reciente ha revelado que los fondos robados se encuentran principalmente en tres direcciones: 0x3c98…8eb ($20 millones), 0x5b04…5b6 ($2.3 millones) y 0x27bf…f69 (~$3 millones). Curiosamente, también se descubrió que Kucoin, un intercambio de criptomonedas centralizado, financió inicialmente ocho direcciones involucradas en el exploit.

Según Punk #3155, un usuario de Twitter y desarrollador de Smart Contract, el reciente exploit resultó en una pérdida total de alrededor de $25 millones. Esto supuestamente ha levantado sospechas de que un validador deshonesto está involucrado, ya que Aztec financió al proponente del exploit. Según él, el incidente podría ser un punto de inflexión importante para todo el ecosistema MEV, y parece ser un ataque bien planeado.

Un análisis más detallado del exploit ha revelado que el perpetrador se convirtió en validador hace solo 18 días y preparó los tokens hace 16 días. Como sugirió el desarrollador, se deben examinar muchos detalles para determinar el alcance total del incidente.

Publicar Vistas: 6

Fuente: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/