Sebuah maximal extractable value (MEV) bot baru-baru ini mengalami kerugian signifikan sekitar $180,000 dalam Ether, menyoroti pentingnya langkah-langkah keamanan yang kuat dalam ekosistem cryptocurrency.

Pada 8 April, perusahaan keamanan blockchain SlowMist melaporkan bahwa sebuah bot MEV telah kehilangan 116,7 ETH karena mekanisme kontrol akses yang tidak memadai. Vladimir Sobolev, seorang peneliti ancaman yang dikenal sebagai Catatan Petugas di media sosial, menjelaskan insiden tersebut, menjelaskan bahwa penyerang mengeksploitasi kerentanan dalam sistem bot. Kelemahan ini memungkinkan penyerang untuk memanipulasi bot agar menukar kepemilikan ETH-nya dengan token yang tidak bernilai.

Sobolev menjelaskan bahwa penyerang menciptakan kolam berbahaya dalam transaksi yang sama untuk mengeksekusi eksploitasi. Dia menekankan bahwa penerapan kontrol akses yang lebih ketat dapat mencegah insiden yang tidak menguntungkan ini.

Dalam respons cepat terhadap pelanggaran keamanan, pemilik bot MEV mengusulkan hadiah kepada penyerang hanya 25 menit setelah insiden terjadi. Setelah itu, pemilik menerapkan bot MEV baru dengan validasi kontrol akses yang ditingkatkan untuk mencegah eksploitasi serupa di masa depan.

Eksploitasi terbaru ini memiliki kesamaan dengan insiden yang lebih besar pada tahun 2023, di mana bot MEV mengalami kerugian sebesar $25 juta setelah dikompromikan. Pada 23 April tahun itu, bot yang terlibat dalam perdagangan sandwich menjadi korban validator nakal, yang mengakibatkan kerugian finansial yang signifikan.

Bot MEV di jaringan Ethereum dirancang untuk memanfaatkan maximal extractable value, yang mewakili keuntungan maksimum yang dapat diambil dari produksi blok. Bot ini mencapai hal ini dengan mengatur ulang, menyisipkan, atau menyensor transaksi dalam suatu blok. Mereka terus memantau kumpulan transaksi yang tertunda di Ethereum untuk mengidentifikasi peluang keuntungan yang potensial, seringkali terlibat dalam front-running, back-running, atau transaksi sandwich.

Sementara bot MEV terus menarik perhatian baik trader berpengalaman maupun pendatang baru yang mencari keuntungan, praktik ini telah memicu kontroversi. Kritikus berargumen bahwa bot ini dapat berpotensi menyedot nilai dari pengguna biasa, terutama selama periode volatilitas pasar yang tinggi atau kemacetan jaringan.

Sobolev juga menyoroti tren yang mengkhawatirkan dari panduan bot MEV palsu yang berkembang pesat secara online. Tutorial palsu ini mengklaim dapat mengajari pengguna bagaimana mendapatkan keuntungan dari bot MEV tetapi malah memberikan instruksi pemasangan yang menyesatkan yang dapat menyebabkan kerugian finansial. "Sangat sering, ini akan membuat para peretas mencuri uang Anda," peringat Sobolev. Dia sangat menyarankan pengguna untuk memverifikasi sumber informasi mereka secara menyeluruh untuk menghindari menjadi korban penipuan semacam itu.

Eksploitasi terbaru dan munculnya panduan penipuan menekankan perlunya kewaspadaan dan ketelitian yang lebih tinggi di ruang cryptocurrency. Meskipun potensi keuntungan ada, sering kali datang bersamaan dengan risiko signifikan yang harus diperhatikan oleh pengguna.

Seiring dengan evolusi ekosistem cryptocurrency, insiden seperti ini menjadi pengingat yang jelas akan pentingnya langkah-langkah keamanan yang kuat dan perlunya pengguna untuk tetap terinformasi dan berhati-hati saat menjelajahi peluang baru di ruang aset digital.