Хакер обманул MEV-ботов и заработал 20 млн долларов

В сети назвали инцидент поворотным моментом для всей экосистемы MEV

03.04.2023 - 09:20

1519

3 мин

Что произошло? Неизвестному хакеру удалось обмануть MEV-ботов и нанести ущерб на сумму 20 млн долларов. Об этом 3 апреля в Twitter сообщил разработчик под ником 3155.eth. По его данным, хакер стал валидатором 18 дней назад и начал готовить токены 16 дней назад, что позволяет сделать вывод о том, что инцидент похож на хорошо спланированную атаку. По мнению 3155.eth, это может стать поворотным моментом для всей экосистемы MEV.

Источник: Twitter.com

Что еще известно? По данным компании PeckShield, специализирующейся на кибербезопасности, транзакция жертвы была заменена транзакциями, эксплуатирующими MEV-ботов, которые включали в себя обратный своп для фиксации прибыли. При этом в PeckShield оценили потери в 25 млн долларов. Похищенные средства расположены в основном на трех адресах. Еще 8 адресов злоумышленника были пополнены с криптобиржи KuCoin.

Источник: Twitter.com

О MEV-ботах. Максимально извлекаемая стоимость (Maximal Extractable Value, MEV) — это способ получения майнерами или валидаторами дополнительной выгоды за счет создания определенной последовательности транзакций при создании блока. MEV-боты могут использоваться для поиска спекулятивных операций с более высокими комиссиями за их исполнение.

Зачастую способ практикуется независимыми участниками сети, которых называют «искателями» (searchers). Они запускают сложные алгоритмы для нахождения выгодных позиций для получения MEV, а также используют специальных ботов для обработки нужных транзакций. Такие манипуляции значительно увеличивают нагрузку на сеть и приводят к высоким комиссиям.

Так, 11 марта в результате активации MEV-бота одним из пулов децентрализованной биржи Uniswap v2 пользователь поменял 2 млн стейблкоинов USDC на 0,05 USDT. Это произошло на фоне краха Silicon Valley Bank (SVB) и потери стейблкоином привязки к доллару США.

Автор: