Avcı Av Oluyor: MEV Botu $180,000 Kaybetti ETH Soygununda

Bir MEV botu az önce kendi ilacını tadına baktı ve yalan söylemeyeceğim—biraz karmatik adalet gibi hissettiriyor. Olağan tüccarların karlarını kaparak tanınan bu algoritmik akbabalardan biri, akıllı bir hacker sayesinde tam 180,000 $ Eter kaybetti.

Güvenlik firması SlowMist'e göre, 8 Nisan'da bot, kötü erişim kontrolünün kötüye kullanılması sonucu 116.7 ETH kaybetti. Güvenlik araştırmacısı Vladimir Sobolev (aka Officer's Notes) olayın ne olduğunu açıkladı: Saldırgan, bu botu değerli ETH'sini değersiz sahte token'larla takas yapmaya kandırarak aynı işlem içinde kötü niyetli bir havuz oluşturdu.

Yıllardır bu MEV botlarının nasıl çalıştığını izliyorum ve dürüst olmak gerekirse? Bu, okul zorbasının kendi ilacını tadını çıkarmasını izlemek gibi. Bu algoritmalar, işlemlerimizi önceden, geri ve sandviç şeklinde takip edecek şekilde tasarlandı, aslında piyasa dalgalanması sırasında bizi habersizken cebimizden alıyorlar.

Neredeyse komik olan, MEV bot sahibinin ne kadar hızlı bir şekilde paniklediği ve saldırgana bir ödül teklif ettiği—soygun yapıldıktan sadece 25 dakika sonra! Tam bir çaresizlik örneği. O zamandan beri "geliştirilmiş erişim kontrol doğrulaması" ile yeni bir bot dağıttılar, ama cidden, ilk seferde bu kadar temel bir şeyi nasıl atladılar?

Bu, bu botların hedef alındığı ilk zaman bile değil. Nisan 2023'te, MEV botları sinsi bir doğrulayıcıya kurban gitmelerinin ardından şaşırtıcı bir şekilde $25 milyon kaybetti. Bu sözde sofistike ticaret algoritmaları, kendi oyunlarında oynandı.

Ethereum'da MEV botları, "maksimum çıkarılabilir değer" olarak adlandırılan durumu istismar eder - temelde bir blok içindeki işlem sıralamasından sıkıştırılabilecek maksimum kar. Bekleyen işlemleri şahinler gibi izleyerek, normal kullanıcıların ticaretlerinden kâr elde etmenin yollarını tanımlarlar.

Tartışmalı olmasına rağmen ( ve bence, sınırda yırtıcı ), MEV botları hem deneyimli traderları hem de hızlı para kazanma umuduyla naive yeni başlayanları çekmeye devam ediyor. Beklendiği gibi, dolandırıcılar artık "MEV botlarıyla nasıl para kazanacağınızı" öğreteceklerini vaat eden sahte eğitimlerle bu trendden faydalanıyorlar.

Sobolev'un da uyardığı gibi, "Çok sık, bu sadece hackerların paranızı çalmasına izin verecektir." Ne kadar da doğru, Sherlock. Kripto alanı, bazen avcıların av haline geldiği dijital bir Vahşi Batı olmaya devam ediyor.

Belki de sıradan tüccarlardan değer elde etmek için tasarlanmış algoritmaların kendilerinin soyulmasını izlemekte şiirsel bir şey vardır. İstismarla yaşamak, istismarla ölmek.