درپشتی MEVbots وجوه اتریوم کاربران را از طریق ربات معاملاتی آربیتراژ تخلیه می کند

MEV gain، یک ربات معاملاتی آربیتراژ اتریوم (ETH) که توسط MEVbots ساخته شده و ادعا می‌کند درآمد غیرفعال بدون استرس ارائه می‌کند، به طور فعال وجوه کاربران خود را از طریق یک درب پشتی سرقت سرمایه تخلیه می‌کند.

ربات های آربیتراژ برنامه هایی هستند که معاملات را برای کسب سود بر اساس اطلاعات تاریخی بازار به صورت خودکار انجام می دهند. بررسی قرارداد MEVbots یک درب پشتی را نشان داد که به سازندگان اجازه می‌دهد اتر را از کیف پول کاربرانش تخلیه کنند.

تجزیه و تحلیل ما آنچه را تایید می کند @mevbots ترویج برای به اصطلاح “سود MEV” دارای یک درب پشتی سرقت سرمایه است. *نباید* طعمه آن شوید https://t.co/z2eDqMF36b. و تشکر @monkwithchaos برای هدآپ https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4

— PeckShield Inc. (@peckshield) ۲۳ سپتامبر ۲۰۲۲

این کلاهبرداری ابتدا توسط monkwithchaos@ در کریپتو توییتر مورد اشاره قرار گرفت و بعداً توسط محقق بلاک چین Peckshield تأیید شد.

پس از افشای، مروج اصلی MEV @chemzyeth از اینترنت ناپدید شد.

Peckshield همچنین تأیید کرد که حداقل شش کاربر قربانی حمله درب پشتی شده اند.

با این حال، با توجه به اینکه قرارداد هنوز فعال است، حداقل ۱۳۰۰۰ دنبال کننده بی احتیاط MEVbots در توییتر در خطر از دست دادن سرمایه خود هستند.

مربوط: ETHW سوءاستفاده از آسیب‌پذیری قرارداد را تأیید می‌کند، ادعاهای حمله مجدد را رد می‌کند

در ادامه موفقیت راه حل های لایه ۲ متمرکز بر مقیاس پذیری، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، دیدگاه خود را برای پروتکل های لایه ۳ به اشتراک گذاشت. او بیان کرد:

«معماری مقیاس‌بندی سه لایه که از چیدن یک طرح مقیاس‌بندی یکسان در بالای خود تشکیل می‌شود، معمولاً به خوبی کار نمی‌کند. رول‌آپ‌ها روی رول‌آپ‌ها، که در آن دو لایه رول‌آپ از فناوری یکسانی استفاده می‌کنند، مطمئناً این کار را نمی‌کنند.

به گفته بوترین، یکی از موارد استفاده برای پروتکل های لایه ۳، “عملکرد سفارشی” است – با هدف برنامه های مبتنی بر حریم خصوصی که از اثبات های zk برای ارسال تراکنش های حفظ حریم خصوصی به لایه ۲ استفاده می کنند.