MEVbots 后门通过套利交易机器人耗尽用户的以太坊资金
对 MEVbots 合约的调查发现了一个后门,允许创建者从其用户的钱包中提取以太币。
MEV gain 是由 MEVbots 构建的以太坊 (ETH) 套利交易机器人,声称提供无压力的被动收入,一直在通过窃取资金的后门积极抽走用户的资金。
套利机器人是根据历史市场信息自动进行利润交易的程序。 对 MEVbots 合约的调查发现了一个后门,允许创建者从其用户的钱包中提取以太币。
我们的分析证实了@mevbots 为所谓的“MEV 收益”所宣传的内容具有窃取资金的后门。 不要*不*成为它的牺牲品 https://t.co/z2eDqMF36b。 感谢@monkwithchaos 的提醒 https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) 2022 年 9 月 23 日
该骗局首先由 加密货币Twitter 的@monkwithchaos 指出,后来由区块链调查员 Peckshield 证实。
推销 MEV 服务的可疑账户 @chemzyeth。 来源:谷歌缓存
消息曝光后,MEV @chemzyeth 的主要发起人从互联网上消失了。
@chemzyeth 的 Twitter 帐户在社区呼吁后被删除。 资料来源:推特
Peckshield 进一步证实,至少有六名用户成为后门攻击的受害者。
来自 MEV gain 的资金窃取后门的被盗资金交易。 资料来源:啄盾
然而,考虑到合约仍然有效,推特上至少有 13,000 名粗心的 MEVbots 追随者仍有失去资金的风险。
相关:ETHW 确认合约漏洞利用,驳回重放攻击索赔
以太坊联合创始人 Vitalik Buterin 继承了以可扩展性为重点的第 2 层解决方案的成功,分享了他对第 3 层协议的愿景。 他说:
“由在自身之上堆叠相同的扩展方案组成的三层扩展架构通常不能很好地工作。 汇总在汇总之上,两层汇总使用相同的技术,当然不会。”
根据 Buterin 的说法,第 3 层协议的用例之一是“定制功能”——针对基于隐私的应用程序,这些应用程序将利用 zk 证明向第 2 层提交隐私保护交易。