El depredador se convierte en presa: Bot MEV pierde $180,000 en el robo de ETH

Un bot de MEV acaba de probar su propia medicina, y no voy a mentir—se siente un poco como justicia kármica. Uno de estos buitres algorítmicos, conocido por lanzarse y arrebatar ganancias a los traders comunes, acaba de perder la asombrosa suma de $180,000 en Ether gracias a un astuto hacker.

Según la firma de seguridad SlowMist, el 8 de abril, el bot perdió 116.7 ETH después de que alguien explotara sus controles de acceso ridículamente pobres. El investigador de seguridad Vladimir Sobolev (aka Notas del Oficial) desglosó lo que sucedió: el atacante engañó a este bot para que intercambiara su valioso ETH por tokens ficticios sin valor creando un pool malicioso dentro de la misma transacción.

He estado observando cómo operan estos bots de MEV durante años, y honestamente? Esto se siente como ver al matón de la escuela probar su propia medicina. Estos algoritmos están diseñados para adelantarse, retroceder y hacer sándwich con nuestras transacciones, esencialmente robándonos durante la volatilidad del mercado mientras nosotros no nos damos cuenta.

Lo que es casi cómico es lo rápido que el propietario del bot MEV entró en pánico y ofreció una recompensa al atacante, ¡solo 25 minutos después de ser estafado! Hablemos de desesperación. Desde entonces, han desplegado un nuevo bot con "validación de control de acceso mejorada", pero en serio, ¿cómo se les pudo pasar algo tan básico la primera vez?

Esta no es ni siquiera la primera vez que estos bots han sido atacados. En abril de 2023, los bots de MEV perdieron la asombrosa cantidad de $25 millones después de convertirse en víctimas de un validador deshonesto. Estos llamados algoritmos de trading sofisticados fueron engañados en su propio juego.

Para aquellos que no están familiarizados, los bots MEV en Ethereum explotan lo que se llama "valor máximo extraíble"—básicamente, el máximo beneficio que se puede obtener del ordenamiento de transacciones dentro de un bloque. Monitorean las transacciones pendientes como halcones, identificando formas de obtener beneficios de las operaciones de los usuarios regulares.

A pesar de ser controvertidos (y en mi opinión, al borde de ser depredadores ), los bots de MEV siguen atrayendo tanto a comerciantes experimentados como a principiantes ingenuos que esperan ganar dinero rápidamente. Previsiblemente, los estafadores ahora están capitalizando esta tendencia con tutoriales falsos que prometen enseñarte cómo "ganar dinero con bots de MEV."

Como advirtió Sobolev, "Muy a menudo, esto simplemente permitirá a los hackers robar tu dinero." No hay duda, Sherlock. El espacio cripto sigue siendo un Lejano Oeste digital donde los depredadores a veces se convierten en presa.

Tal vez haya algo poético en ver cómo los algoritmos diseñados para extraer valor de los traders ordinarios son estafados ellos mismos. Vive por la explotación, muere por la explotación.