Le Prédateur Devenant Proie : Le Bot MEV Perd 180 000 $ dans un Vol d'ETH

Un bot MEV vient de goûter à sa propre médecine, et je ne vais pas mentir—cela ressemble un peu à une justice karmique. L'un de ces vautours algorithmiques, connu pour fondre sur les profits des traders ordinaires, vient de perdre la coquette somme de 180 000 $ en Éther grâce à un hacker astucieux.

Selon la société de sécurité SlowMist, le 8 avril, le bot a perdu 116,7 Éther après que quelqu'un ait exploité ses contrôles d'accès ridiculement mauvais. Le chercheur en sécurité Vladimir Sobolev ( alias Notes de l'Officier ) a expliqué ce qui s'est passé : l'attaquant a trompé ce bot en lui faisant échanger son précieux Éther contre des jetons factices sans valeur en créant un pool malveillant dans la même transaction.

J'ai observé ces bots MEV fonctionner pendant des années maintenant, et honnêtement ? C'est comme voir le bully de l'école goûter à sa propre médecine. Ces algorithmes sont conçus pour nous devancer, nous contourner et sandwich nos transactions, prenant essentiellement notre argent pendant la volatilité du marché pendant que nous ne sommes pas plus malins.

Ce qui est presque comique, c'est à quel point le propriétaire du bot MEV a paniqué rapidement et a offert une récompense à l'attaquant—juste 25 minutes après avoir été dépouillé ! Parlez de désespoir. Ils ont depuis déployé un nouveau bot avec une "validation de contrôle d'accès améliorée", mais sérieusement, comment ont-ils pu manquer quelque chose d'aussi basique la première fois ?

Ce n'est même pas la première fois que ces bots sont ciblés. En avril 2023, les bots MEV ont perdu un montant ahurissant de $25 millions après être tombés victimes d'un validateur renégat. Ces soi-disant algorithmes de trading sophistiqués ont été piégés à leur propre jeu.

Pour ceux qui ne sont pas familiers, les bots MEV sur Ethereum exploitent ce qu'on appelle la "valeur extractible maximale"—en gros, le profit maximum qui peut être tiré de l'ordre des transactions dans un bloc. Ils surveillent les transactions en attente comme des faucons, identifiant des moyens de profiter des échanges des utilisateurs réguliers.

Bien que controversés (et à mon avis, borderline prédateurs), les bots MEV continuent d'attirer à la fois des traders expérimentés et des débutants naïfs espérant gagner de l'argent rapidement. De manière prévisible, les escrocs profitent désormais de cette tendance avec de faux tutoriels promettant de vous apprendre à "gagner de l'argent avec des bots MEV."

Comme l'a averti Sobolev, "Très souvent, cela permettra simplement aux hackers de voler votre argent." Pas de blague, Sherlock. L'espace crypto reste un Far West numérique où les prédateurs deviennent parfois des proies.

Peut-être qu'il y a quelque chose de poétique à voir des algorithmes conçus pour extraire de la valeur des traders ordinaires se faire plumer eux-mêmes. Vivre par l'exploitation, mourir par l'exploitation.