MEVbots backdoor បង្ហូរមូលនិធិ Ethereum របស់អ្នកប្រើប្រាស់តាមរយៈ arbitrage trading bot

ការទទួលបាន MEV, Ethereum (សាកលវិទ្យាល័យ ETH) រូបយន្តពាណិជ្ជកម្ម arbitrage បង្កើតឡើងដោយ MEVbots ដែលអះអាងថាផ្តល់នូវប្រាក់ចំណូលអកម្មដោយគ្មានភាពតានតឹង បាននិងកំពុងបង្ហូរមូលនិធិរបស់អ្នកប្រើប្រាស់របស់ខ្លួនយ៉ាងសកម្មតាមរយៈការលួចលាក់មូលនិធិ។

Arbitrage bots គឺជាកម្មវិធីដែលធ្វើពាណិជ្ជកម្មដោយស្វ័យប្រវត្តិសម្រាប់ប្រាក់ចំណេញដោយផ្អែកលើព័ត៌មានទីផ្សារប្រវត្តិសាស្រ្ត។ ការស៊ើបអង្កេតលើកិច្ចសន្យារបស់ MEVbots បានបង្ហាញនូវ backdoor ដែលអនុញ្ញាតឱ្យអ្នកបង្កើតបញ្ចេញ Ether ចេញពីកាបូបរបស់អ្នកប្រើប្រាស់របស់វា។

ការវិភាគរបស់យើងបញ្ជាក់ពីអ្វីដែល @mevbots ការផ្សព្វផ្សាយសម្រាប់អ្វីដែលគេហៅថា "ការទទួលបាន MEV" មានការលួចយកមូលនិធិ។ កុំ * កុំ * ធ្លាក់ចូលទៅក្នុងវា។ https://t.co/z2eDqMF36b. ហើយអរគុណ @monkwithchaos សម្រាប់ការលើកឡើង https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- ក្រុមហ៊ុន PeckShield Inc (@peckshield) ខែកញ្ញា 23, 2022

ការបោកប្រាស់ត្រូវបានចង្អុលបង្ហាញជាលើកដំបូងដោយ @monkwithchaos របស់ Crypto Twitter ហើយក្រោយមកត្រូវបានបញ្ជាក់ដោយអ្នកស៊ើបអង្កេត blockchain Peckshield ។

*គណនីសង្ស័យ @chemzyeth ផ្សព្វផ្សាយសេវាកម្ម MEV ។ ប្រភព៖ Google cache*

បន្ទាប់ពីការលាតត្រដាងនេះ អ្នកផ្សព្វផ្សាយចម្បងរបស់ MEV @chemzyeth បានបាត់ខ្លួនពីអ៊ីនធឺណិត។

*គណនី Twitter របស់ @chemzyeth ត្រូវបានលុបបន្ទាប់ពីការហៅចេញពីសហគមន៍។ ប្រភព៖ Twitter*

Peckshield បានបញ្ជាក់បន្ថែមទៀតថា យ៉ាងហោចណាស់មានអ្នកប្រើប្រាស់ 6 នាក់បានធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារពីខាងក្រោយ។

ប្រតិបត្តិការនៃការលួចមូលនិធិពីការលួចមូលនិធិរបស់ MEV gain។ ប្រភព៖ Peckshield

ទោះបីជាយ៉ាងណាក៏ដោយ ដោយពិចារណាថាកិច្ចសន្យានៅតែសកម្ម យ៉ាងហោចណាស់អ្នកតាមដាន MEVbots ដែលមិនប្រុងប្រយ័ត្ន 13,000 នៅលើ Twitter នៅតែមានហានិភ័យនៃការបាត់បង់មូលនិធិរបស់ពួកគេ។

ដែលទាក់ទង: ETHW បញ្ជាក់ពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកិច្ចសន្យា ច្រានចោលការទាមទារការវាយប្រហារឡើងវិញ

ឆ្ពោះទៅមុខភាពជោគជ័យនៃដំណោះស្រាយស្រទាប់-2 ដែលផ្តោតលើការធ្វើមាត្រដ្ឋាន សហស្ថាបនិក Ethereum លោក Vitalik Buterin បានចែករំលែកចក្ខុវិស័យរបស់គាត់សម្រាប់ពិធីការស្រទាប់-3 ។ លោកបានបញ្ជាក់ថា:

"ស្ថាបត្យកម្មធ្វើមាត្រដ្ឋានបីស្រទាប់ដែលមានការជង់គ្រោងការណ៍មាត្រដ្ឋានដូចគ្នានៅលើកំពូលរបស់វាជាទូទៅមិនដំណើរការល្អទេ។ ការដាក់លើការរមៀលដែលស្រទាប់ទាំងពីរប្រើបច្ចេកវិទ្យាដូចគ្នា ប្រាកដជាមិនធ្វើទេ»។

ករណីប្រើប្រាស់មួយសម្រាប់ពិធីការស្រទាប់-3 យោងតាមលោក Buterin គឺ "មុខងារដែលបានកំណត់តាមបំណង" - សំដៅលើកម្មវិធីផ្អែកលើឯកជនភាពដែលនឹងប្រើប្រាស់ភស្តុតាង zk ដើម្បីបញ្ជូនប្រតិបត្តិការរក្សាភាពឯកជនទៅស្រទាប់ទី 2 ។