Trình xác thực ETH độc hại tấn công MEV Bot gây thiệt hại 25 triệu đô la

Trong những tin tức gần đây, có thông tin cho rằng có thể có những trình xác thực Ethereum độc hại đang tấn công một số giao dịch MEV Bot trong block, làm mất hiệu lực các giao dịch MEV Bot và thay thế chúng bằng các giao dịch của chính chúng. Các MEV Bot có liên quan đã bị mất khoảng 25 triệu đô la và kẻ tấn công đã trở thành trình xác thực chỉ 18 ngày trước.

Malicious #Ethereum Verifiers #Attack #MEV Bots Transactions, Causing $25 Million in Losses https://t.co/dQq7iEOuSb

— AZCoin News (@azcoinnews) April 3, 2023

Theo các báo cáo, kẻ tấn công đã chuẩn bị token có liên quan 18 ngày trước và nguồn tiền có liên quan từ giao thức bảo mật Aztec. Các nạn nhân của cuộc tấn công được cho là đã được kích hoạt bởi các cặp cũng được tạo ra và ‘addLiquidity’ bởi hacker.

CertiK tiết lộ khi các bot bắt đầu giao dịch hàng triệu USD, trình xác thực đã thay đổi giao dịch và lấy đi 1,8 triệu USD WBTC, 5,2 triệu USDC, 3 triệu USD, 1,7 triệu USD DAI và 13,5 triệu USD WETH. Hầu hết số tiền đã được chuyển đến 3 ví khác nhau.

Nhà phát triển hợp đồng thông minh 3155.eth đã phát hiện vụ việc và cảnh báo trên Twitter. Nhà bảo mật blockchain PeckShield cũng nhận thấy tiền đã được chuyển từ 8 địa chỉ ví khác nhau đến 3 ví.

Flashbots, nhà phát triển phần mềm MEV trên Ethereum hay còn gọi là MEV-Boost, đã phát hành bản vá lỗi để ngăn sự cố tương tự xảy ra trong tương lai. Các nhà phát triển đã giới thiệu tính năng hướng dẫn trung gian tin cậy giữa người xây dựng block và trình xác thực.

Qua đó, trình xác thực giao dịch cần phát hành block đã ký trước khi truyền nội dung tới người đề xuất. Hành động này nhằm tránh nguy cơ có kẻ xấu trong MEV-Boost đề xuất block có nội dung khác với giao dịch được yêu cầu.

Cuộc tấn công này có thể là bước ngoặt lớn đối với toàn bộ hệ sinh thái MEV và có vẻ như đây là một cuộc tấn công được lên kế hoạch rất kỹ càng. Có rất nhiều chi tiết cần được kiểm tra và không rõ liệu kẻ tấn công đã hành động một mình hay cùng một nhóm người.

Khoản lỗ 25 triệu đô la là một đòn đáng kể đối với MEV Bot và người dùng của họ và vẫn còn phải xem hệ sinh thái sẽ phục hồi như thế nào sau cuộc tấn công này. Cuộc tấn công nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ hơn và tầm quan trọng của việc kiểm tra kỹ lưỡng các trình xác thực mới trước khi cấp cho họ quyền truy cập vào mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Allbridge bị hack mất 573.000 đô la và đang treo thưởng để hacker trả lại tiền
• Euler Finance yêu cầu hacker hoàn lại 90% tiền đánh cắp trong vòng 24 giờ, token EUL tăng hơn 100%

Itadori

Theo AZCoin News