[ad_1]
MEV gain، یک ربات معاملاتی آربیتراژ اتریوم (ETH) که توسط MEVbots ساخته شده و ادعا میکند درآمد غیرفعال بدون استرس ارائه میکند، به طور فعال وجوه کاربران خود را از طریق یک درب پشتی سرقت سرمایه تخلیه میکند.
ربات های آربیتراژ برنامه هایی هستند که معاملات را برای کسب سود بر اساس اطلاعات تاریخی بازار به صورت خودکار انجام می دهند. بررسی قرارداد MEVbots یک درب پشتی را نشان داد که به سازندگان اجازه میدهد اتر را از کیف پول کاربرانش تخلیه کنند.
تجزیه و تحلیل ما آنچه را تایید می کند @mevbots ترویج برای به اصطلاح “سود MEV” دارای یک درب پشتی سرقت سرمایه است. *نباید* طعمه آن شوید https://t.co/z2eDqMF36b. و تشکر @monkwithchaos برای هدآپ https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) ۲۳ سپتامبر ۲۰۲۲
این کلاهبرداری ابتدا توسط monkwithchaos@ در کریپتو توییتر مورد اشاره قرار گرفت و بعداً توسط محقق بلاک چین Peckshield تأیید شد.
پس از افشای، مروج اصلی MEV @chemzyeth از اینترنت ناپدید شد.
Peckshield همچنین تأیید کرد که حداقل شش کاربر قربانی حمله درب پشتی شده اند.
با این حال، با توجه به اینکه قرارداد هنوز فعال است، حداقل ۱۳۰۰۰ دنبال کننده بی احتیاط MEVbots در توییتر در خطر از دست دادن سرمایه خود هستند.
مربوط: ETHW سوءاستفاده از آسیبپذیری قرارداد را تأیید میکند، ادعاهای حمله مجدد را رد میکند
در ادامه موفقیت راه حل های لایه ۲ متمرکز بر مقیاس پذیری، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، دیدگاه خود را برای پروتکل های لایه ۳ به اشتراک گذاشت. او بیان کرد:
«معماری مقیاسبندی سه لایه که از چیدن یک طرح مقیاسبندی یکسان در بالای خود تشکیل میشود، معمولاً به خوبی کار نمیکند. رولآپها روی رولآپها، که در آن دو لایه رولآپ از فناوری یکسانی استفاده میکنند، مطمئناً این کار را نمیکنند.
به گفته بوترین، یکی از موارد استفاده برای پروتکل های لایه ۳، “عملکرد سفارشی” است – با هدف برنامه های مبتنی بر حریم خصوصی که از اثبات های zk برای ارسال تراکنش های حفظ حریم خصوصی به لایه ۲ استفاده می کنند.