“Sandviç ticareti” yapmaya çalışan Maksimal Çıkarılabilir Değer (MEV) botları, haydut bir doğrulayıcı tarafından alt edildi ve 25 milyon dolarlık dijital varlık kaybına yol açtı.
Bir tweet’te, blockchain güvenlik firması CertiK, sandviç işlemlerini gerçekleştirmeye çalışan botların – tacirlerin jeton satın almaya çalıştıklarını tespit ederek ve bir miktar kar elde etmek için ticaretin arasına girerek – hileli bir doğrulayıcıya büyük miktarda kripto kaybettiğini vurguladı.
Ethereum bloğunda birkaç MEV botunun istismar edildiği görülüyor https://t.co/6GwTvIKfPA
MEV botları, küçük bir miktar jeton için milyonları takas ederek başlayan sandviç alım satımları yürütüyordu. Ters işlemler daha sonra bir doğrulayıcı tarafından değiştirildi. pic.twitter.com/6v051qg9U8
— CertiK Uyarısı (@CertikAlert) 3 Nisan 2023
CertiK’e göre, botlar milyonları takas etmeye başladığında, ters işlemlerin yerini bir doğrulayıcı aldı. Bu, sonunda Wrapped Bitcoin’de (WBTC) 1,8 milyon $, USD Coin’de 5,2 milyon $ (USDC), Tether’de 3 milyon dolar (USDT), Dai’de 1,7 milyon dolar (DAI) ve 13,5 milyon $ Wrapped Ether (WETH). Fonların çoğu, yazı yazılırken üç farklı cüzdana aktarıldı.
Bir Twitter dizisinde, CertiK gitmiş saldırının nasıl gerçekleştiği hakkında daha fazla ayrıntı. Güvenlik firması, güvenlik açığının doğrulayıcılarla “gücün merkezileştirilmesi” nedeniyle olduğunu açıkladı. MEV botları, kâr amaçlı işlemlerde önden çalıştırma ve geri çalıştırma gerçekleştirmeye çalışırken, hileli doğrulayıcı, MEV’nin işlemini geri çalıştırmak için baskın yaparak kayıplara yol açtı.
İlgili: CoW Swap korsanı ‘çözücü’ istismarını kullanarak 550 BNB’den fazla sağıyor
CertiK ekibi Cointelegraph’a bu olayın Eylül 2022’den bu yana MEV botlarında kaydettikleri en büyük açıklardan biri olduğunu söyledi. Şunları açıkladılar:
“Eylül 2022’den bu yana MEV bot istismarlarından bu yana toplam yaklaşık 27 milyon dolar kaydettik ve bu olay büyük çoğunluğu oluşturuyor.”
Ayrıca CertiK ekibi, bunun sandviç ticareti gibi stratejiler yürüten diğer MEV araştırmacılarını etkileyebileceğinin de altını çizdi. Ekip, “MEV araştırmacılarının, sandviç ticareti gibi atomik olmayan stratejiler yürütme konusunda temkinli olma olasılığı var, çünkü bu istismar yalnızca bu belirli stratejiyi gerçekten etkiliyor” dedi.
MEV botları çok büyük miktarlarda dijital varlık kazanma potansiyeline sahipken, aynı zamanda bilgisayar korsanlığına ve açıklardan yararlanmaya eğilimlidirler. 28 Eylül 2022’de bir MEV botu 800 Ether kazandı (ETH), arbitraj işlemleri yoluyla o sırada 1 milyon dolar değerinde. Bir saat sonra bot her şeyini bir bilgisayar korsanına kaptırdı bot kodundaki bir güvenlik açığından kim yararlandı.
dergi: Kripto kışı, yatırımcıların akıl sağlığına zarar verebilir