Хижака стає здобиччю: бот MEV втрачає 180 000 доларів США в ETH у пограбуванні

Бот MEV тільки що відчув на собі власну медицину, і я не буду брехати—це відчувається трохи як кармічна справедливість. Один з цих алгоритмічних хижаків, відомий тим, що з'являється і забирає прибутки у звичайних трейдерів, тільки що втратив приголомшливі 180 000 $ в Етері завдяки деякому хитромудрому хакеру.

Згідно з інформацією безпекової компанії SlowMist, 8 квітня бот втратив 116,7 Етер після того, як хтось використав його смішно погані контроль доступу. Дослідник безпеки Володимир Соболєв (aka Officer's Notes) роз'яснив, що сталося: зловмисник обманув цього бота, змусивши його обмінювати свій цінний Етер на безвартісні димні токени, створивши шкідливий пул у межах тієї ж транзакції.

Я спостерігав за цими MEV-ботами, які працюють вже кілька років, і чесно? Це схоже на те, як бачити, як шкільний хуліган отримує свою порцію власної медицини. Ці алгоритми розроблені для того, щоб виконувати фронтран, бекран і сандвічити наші транзакції, по суті, обкрадаючи нас під час волатильності ринку, поки ми залишаємося безсвідомими.

Що майже комічно, так це те, як швидко власник бота MEV запанікував і запропонував винагороду нападнику — всього через 25 хвилин після того, як його обікрали! Говорячи про відчай. Вони з тих пір розгорнули новий бот з "покращеною валідацією контролю доступу", але серйозно, як вони могли пропустити щось таке базове з першого разу?

Це навіть не вперше, коли ці боти стали мішенню. У квітні 2023 року, MEV боти втратили приголомшливі $25 мільйон після того, як стали жертвою недобросовісного валідатора. Ці так звані складні торгові алгоритми були обіграні у власній грі.

Для тих, хто не знайомий, MEV боти на Етері використовують те, що називається "максимально витягувана вартість" — в основному, максимальний прибуток, який можна отримати від порядку транзакцій у блоці. Вони стежать за очікуючими транзакціями, як яструби, визначаючи способи отримати прибуток з торгів звичайних користувачів.

Незважаючи на суперечливість ( і, на мій погляд, межу хижацької поведінки ), MEV-боти продовжують приваблювати як досвідчених трейдерів, так і наївних новачків, які сподіваються швидко заробити. Як і передбачалося, шахраї зараз використовують цю тенденцію з фальшивими навчаннями, які обіцяють навчити вас, як "заробляти гроші з MEV-ботами."

Як попереджав Соболєв, "Дуже часто це просто дозволить хакерам вкрасти ваші гроші." Нема питань, Шерлок. Криптопростір залишається цифровим Диким Заходом, де хижаки іноді стають жертвами.

Можливо, є щось поетичне в тому, щоб спостерігати, як алгоритми, створені для вилучення вартості у звичайних трейдерів, самі стають жертвами. Жити за експлуатацією, померти від експлуатації.