La puerta trasera de MEVbots drena los fondos de Ethereum de los usuarios a través de un robot comercial de arbitraje

Ganancia MEV, un Ethereum (ETH) El bot de comercio de arbitraje creado por MEVbots, que afirma proporcionar ingresos pasivos libres de estrés, ha estado drenando activamente los fondos de sus usuarios a través de una puerta trasera para robar fondos.

Los bots de arbitraje son programas que automatizan el comercio para obtener ganancias en función de la información histórica del mercado. Una investigación del contrato de MEVbots reveló una puerta trasera que permite a los creadores drenar Ether de las billeteras de sus usuarios.

Nuestro análisis confirma lo que el @mevbots Las promociones para la llamada "ganancia MEV" tienen una puerta trasera para robar fondos. *NO* caigas presa de él https://t.co/z2eDqMF36b. Y gracias @monkwithchaos para el heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 de septiembre de 2022

La estafa fue señalada por primera vez por @monkwithchaos de Crypto Twitter y luego confirmada por el investigador de blockchain Peckshield.

*Cuenta sospechosa @chemzyeth promocionando servicios MEV. Fuente: caché de Google*

Tras la revelación, el promotor principal de MEV @chemzyeth desapareció de Internet.

*Se eliminó la cuenta de Twitter de @chemzyeth después del llamado de la comunidad. Fuente: Gorjeo*

Peckshield confirmó además que al menos seis usuarios habían sido víctimas del ataque de puerta trasera.

*Transacción de fondos robados de la puerta trasera de robo de fondos de MEV Gain. Fuente: Peckshield*

Sin embargo, teniendo en cuenta que el contrato sigue activo, al menos 13,000 seguidores desprevenidos de MEVbots en Twitter siguen en riesgo de perder sus fondos.

Relacionado: ETHW confirma la explotación de la vulnerabilidad del contrato, descarta los reclamos de ataques de repetición

Continuando con el éxito de las soluciones de capa 2 centradas en la escalabilidad, el cofundador de Ethereum, Vitalik Buterin, compartió su visión de los protocolos de capa 3. Él afirmó:

“Una arquitectura de escalado de tres capas que consiste en apilar el mismo esquema de escalado encima de sí mismo generalmente no funciona bien. Rollups sobre rollups, donde las dos capas de rollups usan la misma tecnología, ciertamente no”.

Uno de los casos de uso de los protocolos de capa 3, según Buterin, es la "funcionalidad personalizada", dirigida a aplicaciones basadas en la privacidad que utilizarían pruebas zk para enviar transacciones que preservan la privacidad a la capa 2.