MEVbots backdoor rút tiền Ethereum của người dùng thông qua bot giao dịch chênh lệch giá
Một cuộc điều tra về hợp đồng của MEVbots đã tiết lộ một cửa sau cho phép người tạo rút Ether từ ví của người dùng.
MEV gain, một bot giao dịch chênh lệch giá Ethereum được xây dựng bởi MEVbots, công ty tuyên bố cung cấp thu nhập thụ động không căng thẳng, đã tích cực rút tiền của người dùng thông qua một cửa hậu đánh cắp quỹ.
Các chương trình chênh lệch giá là các chương trình tự động hóa giao dịch để thu lợi nhuận dựa trên thông tin thị trường lịch sử. Một cuộc điều tra về hợp đồng của MEVbots đã tiết lộ một cửa sau cho phép người tạo rút Ether ( ETH ) từ ví của người dùng.
🚨 🚨 🚨 Our analysis confirms what the @mevbots promotes for the so-called "MEV gain" has a fund-stealing backdoor. Do *NOT* fall prey to it https://t.co/z2eDqMF36b. And thanks @monkwithchaos for the heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) September 23, 2022
Vụ lừa đảo lần đầu tiên được chỉ ra bởi nhà sư của Crypto Twitter và sau đó được xác nhận bởi nhà điều tra blockchain Peckshield.
Nghi ngờ tài khoản @chemzyeth đang quảng cáo dịch vụ MEV. Nguồn: Google cache
Sau sự tiết lộ, người quảng bá chính của MEV chemzyeth đã biến mất khỏi internet.
Tài khoản Twitter của chemzyeth đã bị xóa sau lời kêu gọi của cộng đồng. Nguồn: Twitter
Peckshield xác nhận thêm rằng ít nhất sáu người dùng đã trở thành nạn nhân của cuộc tấn công cửa hậu.
Giao dịch tiền bị đánh cắp từ cửa hậu ăn cắp quỹ của MEV đạt được. Nguồn: Peckshield
Tuy nhiên, xem xét rằng hợp đồng vẫn còn hiệu lực, ít nhất 13.000 người theo dõi không cẩn thận của MEVbots trên Twitter vẫn có nguy cơ mất tiền của họ.
Tiếp nối thành công của các giải pháp layer 2 tập trung vào khả năng mở rộng, người đồng sáng lập Ethereum Vitalik Buterin đã chia sẻ tầm nhìn của mình về các giao thức layer 3. Anh ấy tuyên bố:
“Một kiến trúc chia tỷ lệ ba layer bao gồm việc xếp chồng cùng một sơ đồ tỷ lệ lên trên chính nó thường không hoạt động tốt. Các bản cuộn lên trên đầu các bản tổng hợp, trong đó hai layer tổng hợp sử dụng cùng một công nghệ, chắc chắn là không. ”
Theo Buterin, một trong những trường hợp sử dụng cho các giao thức layer 3 là “chức năng tùy chỉnh” – nhằm vào các ứng dụng dựa trên quyền riêng tư sẽ sử dụng các bằng chứng zk để gửi các giao dịch bảo vệ quyền riêng tư lên layer 2.