Ataque
sofisticado rouba mais de US$ 25 milhões dos bots Ethereum MEV.
Uma exploração sofisticada levou a uma perda de mais de US$ 25 milhões para um grupo de bots de blockchain que trabalham para gerar receita por meio de um processo chamado valor máximo extraível (MEV).
Imagem by Google |
Os bots MEV operam como traders de alta frequência baseados
em blockchain. Eles se concentram em usar a velocidade e os detalhes técnicos
de como os blockchains funcionam para capturar oportunidades de arbitragem.
Mas, para fazer isso, eles geralmente precisam colocar grandes quantias de
dinheiro em risco (para manipular os preços a níveis suficientes).
No dia 3 de abril, um invasor comprometeu alguns desses bots
MEV, substituindo suas transações regulares por outras maliciosas, resultando
no roubo de seus fundos. Ao fazer isso, o invasor infligiu perdas substanciais
aos bots MEV.
Joseph Plaza, operador financeiro descentralizado da
Wintermute, explicou que o explorador provavelmente definiu transações de
"iscas" para atrair os bots MEV. O invasor então substituiu as
transações de isca iniciais por outras novas e maliciosas, permitindo que eles
roubassem os fundos. Para se preparar para o ataque, o perpetrador depositou 32
ETH para se tornar um validador 18 dias antes do incidente.
Plaza acrescentou que o atacante provavelmente esperou até
sua vez de propor um bloqueio como validador, o que coincidiu com o ataque.
Posteriormente, eles reorganizaram o conteúdo do bloco e criaram um novo
contendo suas transações maliciosas para drenar ativos.
O desenvolvedor de contratos inteligentes "3155.eth" revelou
inicialmente o incidente no Twitter, e PeckShield posteriormente rastreou os
ativos roubados até três endereços Ethereum, consolidados de outros oito
endereços.
Flashbots, o desenvolvedor do principal software MEV usado
no Ethereum, conhecido como MEV-Boost, respondeu com uma correção para evitar
que tais incidentes ocorram no futuro. A equipe introduziu um recurso que
instrui os retransmissores, um mediador confiável entre construtores e
validadores de blocos, a publicar um bloco assinado antes de transmitir seu
conteúdo a um proponente, uma etapa que antes não existia.
Com essa correção, a Flashbots visa diminuir a probabilidade
de um proponente malicioso dentro do MEV-Boost propor um bloco que se desvie do
que recebeu de um relay. Essa medida é uma tentativa de aumentar a segurança no
ecossistema de bots MEV, que vêm se tornando cada vez mais populares no mercado
de criptomoedas.