O Predador Torna-se Presa: Bot MEV Perde $180,000 em Heist de ETH

Um bot MEV acabou de sentir na pele a sua própria medicina, e não vou mentir—sente-se um pouco como justiça kármica. Um desses abutres algorítmicos, conhecido por descer e roubar lucros de traders comuns, acabou de perder impressionantes $180,000 em Éter graças a um hacker astuto.

De acordo com a empresa de segurança SlowMist, no dia 8 de abril, o bot perdeu 116,7 ETH depois que alguém explorou os seus controles de acesso ridiculamente fracos. O pesquisador de segurança Vladimir Sobolev ( conhecido como Notas do Oficial ) explicou o que aconteceu: o atacante enganou este bot para trocar o seu precioso ETH por tokens falsos sem valor, criando um pool malicioso dentro da mesma transação.

Eu assisti a esses bots de MEV operarem durante anos, e honestamente? Isso parece assistir ao valentão da escola ter um gostinho da própria medicina. Esses algoritmos são projetados para executar transações à frente, atrás e em sanduíche, essencialmente esvaziando nossos bolsos durante a volatilidade do mercado enquanto nós permanecemos alheios.

O que é quase cômico é a rapidez com que o proprietário do bot MEV entrou em pânico e ofereceu uma recompensa ao atacante—apenas 25 minutos após ser roubado! Fala-se de desespero. Desde então, eles implementaram um novo bot com "validação de controle de acesso aprimorada", mas, falando sério, como é que eles perderam algo tão básico na primeira vez?

Esta não é mesmo a primeira vez que esses bots foram alvo. Em abril de 2023, os bots MEV perderam impressionantes $25 milhões depois de serem vítimas de um validador desonesto. Esses chamados algoritmos de negociação sofisticados foram enganados no seu próprio jogo.

Para aqueles que não estão familiarizados, os bots MEV na Ethereum exploram o que é chamado de "valor máximo extraível"—basicamente o lucro máximo que pode ser extraído da ordenação de transações dentro de um bloco. Eles monitorizam transações pendentes como falcões, identificando maneiras de lucrar com as negociações dos usuários regulares.

Apesar de ser controverso ( e, na minha opinião, à beira do predatório ), os bots MEV continuam a atrair tanto traders experientes como iniciantes ingênuos que esperam ganhar dinheiro rapidamente. Como era de esperar, os golpistas estão agora a capitalizar esta tendência com tutoriais falsos que prometem ensinar como "ganhar dinheiro com bots MEV."

Como Sobolev avisou, "Muito frequentemente, isso simplesmente permitirá que hackers roubem o seu dinheiro." Sem dúvida, Sherlock. O espaço cripto continua a ser um Velho Oeste digital onde predadores às vezes se tornam presas.

Talvez haja algo poético em observar algoritmos projetados para extrair valor de traders comuns sendo eles mesmos enganados. Vive pela exploração, morre pela exploração.