Trang chủ Tạp chí Tin tức Scam -Hack Trình xác thực ETH độc hại tấn công MEV Bot gây thiệt...

Trình xác thực ETH độc hại tấn công MEV Bot gây thiệt hại 25 triệu đô la

Trong những tin tức gần đây, có thông tin cho rằng có thể có những trình xác thực Ethereum độc hại đang tấn công một số giao dịch MEV Bot trong block, làm mất hiệu lực các giao dịch MEV Bot và thay thế chúng bằng các giao dịch của chính chúng. Các MEV Bot có liên quan đã bị mất khoảng 25 triệu đô la và kẻ tấn công đã trở thành trình xác thực chỉ 18 ngày trước.

Theo các báo cáo, kẻ tấn công đã chuẩn bị token có liên quan 18 ngày trước và nguồn tiền có liên quan từ giao thức bảo mật Aztec. Các nạn nhân của cuộc tấn công được cho là đã được kích hoạt bởi các cặp cũng được tạo ra và ‘addLiquidity’ bởi hacker.

CertiK tiết lộ khi các bot bắt đầu giao dịch hàng triệu USD, trình xác thực đã thay đổi giao dịch và lấy đi 1,8 triệu USD WBTC, 5,2 triệu USDC, 3 triệu USD, 1,7 triệu USD DAI và 13,5 triệu USD WETH. Hầu hết số tiền đã được chuyển đến 3 ví khác nhau.

Nhà phát triển hợp đồng thông minh 3155.eth đã phát hiện vụ việc và cảnh báo trên Twitter. Nhà bảo mật blockchain PeckShield cũng nhận thấy tiền đã được chuyển từ 8 địa chỉ ví khác nhau đến 3 ví.

Flashbots, nhà phát triển phần mềm MEV trên Ethereum hay còn gọi là MEV-Boost, đã phát hành bản vá lỗi để ngăn sự cố tương tự xảy ra trong tương lai. Các nhà phát triển đã giới thiệu tính năng hướng dẫn trung gian tin cậy giữa người xây dựng block và trình xác thực.

Qua đó, trình xác thực giao dịch cần phát hành block đã ký trước khi truyền nội dung tới người đề xuất. Hành động này nhằm tránh nguy cơ có kẻ xấu trong MEV-Boost đề xuất block có nội dung khác với giao dịch được yêu cầu.

Cuộc tấn công này có thể là bước ngoặt lớn đối với toàn bộ hệ sinh thái MEV và có vẻ như đây là một cuộc tấn công được lên kế hoạch rất kỹ càng. Có rất nhiều chi tiết cần được kiểm tra và không rõ liệu kẻ tấn công đã hành động một mình hay cùng một nhóm người.

Khoản lỗ 25 triệu đô la là một đòn đáng kể đối với MEV Bot và người dùng của họ và vẫn còn phải xem hệ sinh thái sẽ phục hồi như thế nào sau cuộc tấn công này. Cuộc tấn công nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ hơn và tầm quan trọng của việc kiểm tra kỹ lưỡng các trình xác thực mới trước khi cấp cho họ quyền truy cập vào mạng.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

Itadori

Theo AZCoin News

MỚI CẬP NHẬT

Giá XRP tăng vọt lên mức cao nhất trong 3 năm khi lạc quan...

Khi Chủ tịch Ủy ban Chứng khoán và Giao dịch (SEC), ông Gary Gensler, chuẩn bị từ chức, một loại tiền điện tử từng...
apple

Apple thừa nhận lỗ hổng bảo mật khiến người dùng crypto bị lộ thông...

Vào thứ 2, Apple xác nhận các thiết bị của hãng đang đối mặt với nguy cơ bị exploit (tấn công khai thác) để...
Bitcoin

Dự trữ Bitcoin sẽ không giải quyết được khủng hoảng nợ của Hoa Kỳ

Theo Chủ tịch của một nhóm nghiên cứu phi lợi nhuận, kế hoạch thiết lập quỹ dự trữ Bitcoin chiến lược của Thượng nghị...

Token Ethena (ENA) tăng mạnh sau khi Deribit tích hợp USDe

Deribit, một trong những sàn giao dịch phái sinh crypto lớn nhất thế giới, có kế hoạch tích hợp USDe của Ethena làm tài...
phân tích kỹ thuật

Phân tích kỹ thuật tối ngày 22 tháng 11: XRP, ADA, OP, SOL và...

Tuần này, chúng ta sẽ xem xét chi tiết về Ripple (XRP), Cardano (ADA), Optimism (OP), Solana (SOL) và Dogecoin (DOGE). Phân tích kỹ thuật...
tiền điện tử

Khối lượng giao dịch tiền điện tử liên tiếp thiết lập kỷ lục vào...

Khối lượng giao dịch tiền điện tử hàng ngày trên các sàn giao dịch đã đạt mức cao nhất trong 12 tháng là 117...
eth

CryptoQuant: OI hợp đồng tương lai ETH đạt mức cao kỷ lục mới hơn...

Thị trường phái sinh Ethereum (ETH) có lẽ đang báo hiệu động lực tăng giá khi hợp đồng mở (OI)* hợp đồng tương lai...

Texas đang thảo luận về dự luật dự trữ chiến lược Bitcoin

Theo thông tin từ nhóm vận động phi lợi nhuận Satoshi Action Fund (SAF), dự luật dự trữ chiến lược Bitcoin đang được thảo...

Tin vắn Crypto 22/11: Bitcoin mới chỉ bắt đầu giai đoạn parabol trong chu...

Từ nhận định Bitcoin "mới chỉ bắt đầu giai đoạn parabol trong chu kỳ hiện tại" đến CFPB loại ví tiền điện tử ra...

Mùa Altcoin đầy sôi động: Đừng bỏ lỡ cơ hội đầu tư vào các...

Thị trường tiền điện tử vài tuần gần đây liên tục ghi nhận đà tăng trưởng bùng nổ mạnh mẽ. Đồng Bitcoin (BTC) gần...

Tập đoàn Charles Schwab cân nhắc giao dịch crypto, tân CEO ‘cảm thấy ngớ...

Charles Schwab, một trong những tập đoàn tài chính lớn nhất Hoa Kỳ, có kế hoạch tham gia thị trường crypto giao ngay khi...

Giá Popcat giảm mạnh, CatSlap bùng nổ ngày ra mắt. Meme coin hệ mèo...

Hãy quên Popcat đi! Một meme coin mới có tên CatSlap ($SLAP) vừa chính thức ra mắt và nhanh chóng trở thành cái tên...
Sandeep Nailwal của Polygon cảnh báo Rug Pulls memecoin

Các vụ kéo thảm memecoin như QUANT có thể thu hút sự đàn áp...

Sandeep Nailwal, đồng sáng lập mạng Ethereum layer-2 Polygon, cảnh báo rằng sự gia tăng các vụ lừa đảo liên quan đến memecoin có...

Các vụ kiện của SEC sẽ “âm thầm khép lại” sau khi Gensler từ...

Nhiều vụ kiện liên quan đến chứng khoán nhằm vào các công ty crypto tại Hoa Kỳ có khả năng sẽ “âm thầm khép...

[QC] Dogizen, ICO Đầu Tiên Trên Telegram, Thu Hút Được 1,4 Triệu USD Khi...

Trong thời gian ngắn, Dogizen đã thu hút sự chú ý trên khắp thế giới tiền điện tử, huy động được hơn 1,4 triệu...

The Graph (GRT) giới thiệu tiêu chuẩn GRC-20 cho cấu trúc dữ liệu Web3

The Graph, một hệ thống lập chỉ mục phi tập trung tương tự Google dành cho blockchain, đã giới thiệu một tiêu chuẩn dữ...