Trình xác thực ETH độc hại tấn công MEV Bot gây thiệt hại 25 triệu đô la

Updated: 03/04/2023 at 20:01

Trong những tin tức gần đây, có thông tin cho rằng có thể có những trình xác thực Ethereum độc hại đang tấn công một số giao dịch MEV Bot trong block, làm mất hiệu lực các giao dịch MEV Bot và thay thế chúng bằng các giao dịch của chính chúng. Các MEV Bot có liên quan đã bị mất khoảng 25 triệu đô la và kẻ tấn công đã trở thành trình xác thực chỉ 18 ngày trước.

Theo các báo cáo, kẻ tấn công đã chuẩn bị token có liên quan 18 ngày trước và nguồn tiền có liên quan từ giao thức bảo mật Aztec. Các nạn nhân của cuộc tấn công được cho là đã được kích hoạt bởi các cặp cũng được tạo ra và ‘addLiquidity’ bởi hacker.

CertiK tiết lộ khi các bot bắt đầu giao dịch hàng triệu USD, trình xác thực đã thay đổi giao dịch và lấy đi 1,8 triệu USD WBTC, 5,2 triệu USDC, 3 triệu USD, 1,7 triệu USD DAI và 13,5 triệu USD WETH. Hầu hết số tiền đã được chuyển đến 3 ví khác nhau.

Nhà phát triển hợp đồng thông minh 3155.eth đã phát hiện vụ việc và cảnh báo trên Twitter. Nhà bảo mật blockchain PeckShield cũng nhận thấy tiền đã được chuyển từ 8 địa chỉ ví khác nhau đến 3 ví.

Flashbots, nhà phát triển phần mềm MEV trên Ethereum hay còn gọi là MEV-Boost, đã phát hành bản vá lỗi để ngăn sự cố tương tự xảy ra trong tương lai. Các nhà phát triển đã giới thiệu tính năng hướng dẫn trung gian tin cậy giữa người xây dựng block và trình xác thực.

Qua đó, trình xác thực giao dịch cần phát hành block đã ký trước khi truyền nội dung tới người đề xuất. Hành động này nhằm tránh nguy cơ có kẻ xấu trong MEV-Boost đề xuất block có nội dung khác với giao dịch được yêu cầu.

Cuộc tấn công này có thể là bước ngoặt lớn đối với toàn bộ hệ sinh thái MEV và có vẻ như đây là một cuộc tấn công được lên kế hoạch rất kỹ càng. Có rất nhiều chi tiết cần được kiểm tra và không rõ liệu kẻ tấn công đã hành động một mình hay cùng một nhóm người.

Khoản lỗ 25 triệu đô la là một đòn đáng kể đối với MEV Bot và người dùng của họ và vẫn còn phải xem hệ sinh thái sẽ phục hồi như thế nào sau cuộc tấn công này. Cuộc tấn công nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ hơn và tầm quan trọng của việc kiểm tra kỹ lưỡng các trình xác thực mới trước khi cấp cho họ quyền truy cập vào mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo AZCoin News

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Grayscale Research vừa công bố danh sách “Top 20” altcoin tiềm năng cho quý 3 năm 2025, với một số điều chỉnh đáng chú ý so với quý trước. Cụ thể, Lido DAO (LDO) và Optimism (OP) đã bị loại khỏi danh sách, nhường chỗ cho Avalanche (AVAX) và MORPHO.... ...

Jupiter — nền tảng tổng hợp giao dịch phi tập trung (swap aggregator) phát triển trên blockchain Solana (SOL) — vừa lập kỳ tích khi vượt mặt toàn bộ các đối thủ trên các blockchain khác về khối lượng giao dịch trong 24 giờ qua. Đây là thành tựu đáng... ...

Dù thị trường có lúc náo động, lúc trầm lắng, thì một “tay chơi thầm lặng” vẫn miệt mài tích lũy – đều đặn và đầy chiến lược. Chiếc ví duy nhất này đã âm thầm gom về hơn 863 triệu Toncoin (TON) ở nhiều ngưỡng giá quan trọng, bất... ...

Tính đến thời điểm viết bài, Ethereum (ETH) đang giao dịch dưới ngưỡng $2.500, cuốn phăng đà tăng giá trước đó – yếu tố từng giúp altcoin này tỏa sáng và vượt mặt Bitcoin (BTC) trong quý II. Tuy nhiên, để duy trì xu hướng tăng trưởng, ETH buộc phải... ...

Bitcoin đã có thời điểm giảm xuống dưới mốc 100.000 USD sau khi Iran phát động các cuộc tấn công nhằm vào căn cứ quân sự Mỹ tại Qatar. Dù giá nhanh chóng phục hồi lên 108.000 USD vào thứ Tư, tâm lý trên thị trường phái sinh trở nên... ...

Một tòa án liên bang Mỹ đã bác bỏ đề nghị chung từ Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) và Ripple nhằm xin một “phán quyết gợi ý” (indicative ruling) để giảm mức phạt dân sự từ 125 triệu USD xuống còn 50 triệu USD, đồng thời... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode