روز گذشته ربات های MEV اتریوم در یک حمله ساندویچی و پییچیده 25 میلیون دلار سرمایه را از دست دادند. رباتهای MEV مانند معاملهگران فرکانس بالا عمل میکنند و تلاش میکنند با فرایندی به نام بیشترین ارزش قابل استخراج، کسب درآمد کنند.
به نقل از د بلاک، این رباتها بر روی استفاده از سرعت و نکات فنیِ عملکرد بلاکچین تمرکز میکنند. هدف آنها یافتن فرصتهای سودده آربیتراژ است. اما برای انجام این کار و رساندن قیمتها به سطوح قابل قبول، اغلب مجبورند مقادیر زیادی پول را در معرض خطر قرار دهند.
هکری روز 3 آوریل برخی از ربات های MEV اتریوم را با جایگزین کردن تراکنشهای معمولی آنها با تراکنشهای مخرب در معرض خطر قرار داد. همین مسئله منجر به سرقت وجوه شد. با انجام این کار، مهاجم خسارات قابل توجهی به ربات های MEV اتریوم وارد کرد.
حمله به ربات های MEV چطور به وقوع پیوست؟
جوزف پلازا (Joseph Plaza)، فعال بازار و سرمایه گذار توضیح داد:
«هکر احتمالاً از پیشنهادهای معاملاتی ترغیب کننده و طعمه در قالب تراکنش برای فریب ربات های MEV استفاده کرده است. پس از آن مهاجم تراکنشهای طعمه را با تراکنشهای جدید و مخرب جایگزین کرده است. در پی این اتفاق وی موفق شده وجوه مد نظر خود را به سرقت ببرد. قابل توجه است که وی در فرایند آماده سازی خود، 18 روز پیش از حمله با واریز 32 اتریوم به یکی از اعتبارسنجهای شبکه تبدیل شده بود.»
مطلب مفید: بلاک تریس (Blocktrace) چیست؟ معرفی کامل ربات رابی (Robby the Robot)
پلازا اضافه کرد که مهاجم احتمالاً منتظر بوده تا به عنوان اعتبارسنج نوبتش برای پیشنهاد بلاک سر رسد. او در ادامه محتویات بلاک را دوباره سازماندهی کرده و سپس تراکنش مخرب خود را ایجاد کرد تا داراییها را از ربات خارج کند.
یک توسعهدهنده قرارداد هوشمند که با نام «3155.eth» شناخته میشود، اولین فردی بود که این حادثه را در توییتر فاش کرد. شرکت امنیتی پک شیلد (PeckShield) نیز به سرعت داراییهای سرقت شده را در سه آدرس اتریوم ردیابی کرد. گفتنی است که این 3 آدرس حاصل ادغام هشت آدرس دیگر بودند.
فلش باتس (Flashbots)، توسعه دهنده نرمافزار اولیه MEV مورد استفاده در شبکه اتریوم و معروف به MEV-Boost، با انجام اصلاحاتی، از تلاش برای جلوگیری از وقوع چنین حوادثی در آینده خبر داده است.
این تیم یک ویژگی جدید را معرفی کرده است. بر اساس قابلیت جدید، MEV به رلهها، طرفِ میانجی قابل اعتماد بین سازندگان بلاک و اعتبارسنجها، دستور میدهد تا یک بلاک امضا شده را قبل از انتقال محتوای آن منتشر کنند. این مرحله پیش از این در فرایند ایجاد بلاک وجود نداشت. هدف از این اقدام، کاهش احتمال ثبت پیشنهادات مخرب در MEV-Boost است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
