托马斯·丹尼尔斯
欺诈性教程激增,MEV 机器人遭攻击,价值 180 万美元的以太坊漏洞攻击
最近的访问控制漏洞导致最大可提取价值 (MEV) 机器人损失了约 180,000 美元的以太坊 (ETH),这凸显了此类机器人的技术脆弱性以及针对新用户的诈骗教程日益盛行。
8月116.7日,区块链安全公司SlowMist确认,MEV机器人在被成功利用后,损失了XNUMX个ETH。此次漏洞源于访问控制措施不足,攻击者得以操纵该机器人,通过在同一笔交易中创建的恶意流动性池,将其持有的ETH兑换成毫无价值的代币。
威胁研究员 Vladimir Sobolev,在 X(以前的 Twitter)上以化名 Officer's Notes 而闻名,他评论道 Cointelegraph 此次事件本可以通过更严格的访问协议得到缓解。攻击发生后仅 25 分钟内,该机器人的所有者就向攻击者提供了赏金,并随后启动了一个配备增强访问控制机制的新型 MEV 机器人。
Sobolev 将此与 2023 年 25 月发生的类似事件进行了类比,当时执行三明治交易的 MEV 机器人因恶意验证者而损失了总计 XNUMX 万美元。
欺骗性 MEV 机器人指南激增
除了技术漏洞之外,对于有志于交易的人来说,一个新的威胁正在出现:欺诈性的 MEV 机器人教程。这些指南经常在网络论坛和社交媒体平台上分享,旨在教用户如何部署 MEV 机器人来获利。然而,索博列夫警告说,许多教程都是骗子故意设计的,目的是误导毫无戒心的用户,并最终窃取他们的资金。
他说:“很多时候,这只会让黑客窃取你的钱财。”他敦促用户在使用此类工具之前严格验证其资源的合法性。
MEV 机器人通过对区块链交易(尤其是在以太坊上)进行排序来获取利润。这些机器人会监控网络的内存池,执行诸如抢先交易、反向交易和夹层交易等策略。虽然这些做法在技术上令人印象深刻,但由于其在网络拥堵或波动期间可能对普通用户造成不利影响,因此备受争议。
尽管存在道德问题和日益增加的风险,MEV 机器人仍然继续吸引寻求快速获利的新参与者,其中许多人可能还没有为随之而来的安全隐患做好准备。
