Backdoorul MEVbots drenează fondurile Ethereum ale utilizatorilor prin intermediul botului de tranzacționare de arbitraj

Câștig MEV, un Ethereum (ETH) botul de tranzacționare de arbitraj creat de MEVbots, care pretinde că oferă venituri pasive fără stres, a consumat în mod activ fondurile utilizatorilor săi printr-o ușă în spate de furt de fonduri.

Boții de arbitraj sunt programe care automatizează tranzacționarea pentru profit pe baza informațiilor istorice ale pieței. O investigație a contractului MEVbots a dezvăluit o ușă din spate care le permite creatorilor să scurgă Ether din portofelele utilizatorilor săi.

Analiza noastră confirmă ceea ce @mevbots promovează pentru așa-numitul „câștig MEV” are o ușă în spate pentru furtul de fonduri. *NU* cădea pradă ei https://t.co/z2eDqMF36b. Si multumesc @monkwithchaos pentru heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 23 Septembrie, 2022

Înșelătoria a fost semnalată pentru prima dată de către Crypto Twitter @monkwithchaos și ulterior confirmată de investigatorul blockchain Peckshield.

*Contul suspect @chemzyeth promovează serviciile MEV. Sursa: Google cache*

În urma dezvăluirii, promotorul principal al MEV @chemzyeth a dispărut de pe internet.

*Contul de Twitter al lui @chemzyeth a fost șters după înștiințarea comunității. Sursa: Twitter*

Peckshield a confirmat în continuare că cel puțin șase utilizatori au căzut victime ale atacului din spate.

*Tranzacție de fonduri furate din backdoorul de furt de fonduri a câștigului MEV. Sursa: Peckshield*

Totuși, având în vedere că contractul este încă activ, cel puțin 13,000 de urmăritori neprudenți ai MEVbots pe Twitter rămân expuși riscului de a-și pierde fondurile.

Continuând succesul soluțiilor de nivel 2 axate pe scalabilitate, cofondatorul Ethereum Vitalik Buterin și-a împărtășit viziunea pentru protocoalele de nivel 3. El a declarat:

„O arhitectură de scalare cu trei straturi care constă în stivuirea aceleiași scheme de scalare peste ea însăși, în general, nu funcționează bine. Rollup-uri peste rollup-uri, unde cele două straturi de rollup-uri folosesc aceeași tehnologie, cu siguranță nu.

Unul dintre cazurile de utilizare pentru protocoalele de nivel 3, conform lui Buterin, este „funcționalitatea personalizată” – care vizează aplicațiile bazate pe confidențialitate care ar utiliza dovezi zk pentru a trimite tranzacții care păstrează confidențialitatea la nivelul 2.