Бэкдор MEVbots выкачивает средства пользователей» Ethereum через арбитражного торгового бота

24.09.2022

MEV gain, бот для арбитражной торговли Ethereum (ETH), созданный компанией MEVbots, которая утверждает, что обеспечивает пассивный доход без стресса, активно выводит средства своих пользователей через бэкдор для кражи средств.

Арбитражные боты — это программы, автоматизирующие торговлю с целью получения прибыли на основе исторической информации о рынке. Расследование контракта MEVbots выявило бэкдор, который позволяет создателям выкачивать Эфир из кошельков пользователей.

Наш анализ подтверждает, что то, что @mevbots продвигает для так называемого «выигрыша MEV», имеет бэкдор для кражи средств. Не становитесь *НЕ* его жертвой. Спасибо @monkwithchaos за предупреждение pic.twitter.com/HWfCAwbae4

— PeckShield Inc. (@peckshield) 23 сентября 2022 г.

Впервые на аферу указал пользователь криптовалютного Twitter @monkwithchaos, а позже ее подтвердил блокчейн-следователь Peckshield.

Аккаунт подозреваемого @chemzyeth, продвигающий услуги MEV. Источник: Кэш Google

После разоблачения основной промоутер MEV @chemzyeth исчез из интернета.

Акаунт @chemzyeth в Twitter удален после обращения сообщества. Источник: Twitter

Peckshield также подтвердил, что по меньшей мере шесть пользователей стали жертвами атаки бэкдора.

Транзакция украденных средств из бэкдора для кражи средств MEV gain. Источник: Peckshield

Как бы то ни было, учитывая, что контракт все еще активен, по меньшей мере 13 000 неосторожных последователей MEVbots в Twitter по-прежнему рискуют потерять свои средства.

В продолжение успеха решений второго уровня, ориентированных на масштабируемость, соучредитель Ethereum Виталик Бутерин поделился своим видением протоколов третьего уровня. Он заявил:

«Трехслойная архитектура масштабирования, которая состоит из наложения одной и той же схемы масштабирования на другую, как правило, не работает хорошо. Свертывание поверх свертывания, когда два слоя свертывания используют одну и ту же технологию, определенно не работает.»

Одним из вариантов использования протоколов третьего уровня, по словам Бутерина, является «настраиваемая функциональность» — направленная на приложения, основанные на конфиденциальности, которые будут использовать zk-доказательства для передачи сохраняющих конфиденциальность транзакций на второй уровень.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Бэкдор MEVbots выкачивает средства пользователей» Ethereum через арбитражного торгового бота

Свежие записи

Рубрики

Бэкдор MEVbots выкачивает средства пользователей» Ethereum через арбитражного торгового бота

Похожие статьи

Свежие записи

Рубрики