Максимальна вартість, що видобувається (MEV) бот нещодавно зазнав значних втрат приблизно на $180,000 вартістю Етер, підкреслюючи критичну важливість надійних заходів безпеки в екосистемі криптовалют.

8 квітня компанія з безпеки блокчейнів SlowMist повідомила, що MEV-бот втратив 116,7 Етер через недостатні механізми контролю доступу. Володимир Соболев, дослідник загроз, відомий у соціальних мережах під ніком Officer's Notes, висвітлив цю подію, пояснивши, що зловмисник скористався вразливістю в системі бота. Цей недолік дозволив зловмиснику маніпулювати ботом, змушуючи його обмінювати свої запаси Етер на безвартісний токен.

Соболев зазначив, що зловмисник створив шкідливий пул у межах тієї ж транзакції для виконання експлуатації. Він підкреслив, що впровадження більш суворих контролів доступу могло б запобігти цьому нещасному інциденту.

У швидкій реакції на витік безпеки власник MEV бота запропонував винагороду атакуючому всього через 25 хвилин після того, як стався інцидент. Після цього власник розгорнув новий MEV бот з покращеною перевіркою контролю доступу, щоб запобігти подібним експлуатаціям у майбутньому.

Цей недавній експлойт має схожість з більш суттєвим інцидентом у 2023 році, коли MEV боти зазнали збитків у розмірі $25 мільйон після того, як були скомпрометовані. 23 квітня того року боти, які брали участь у сендвіч-торгах, стали жертвами зловмисного валідатора, що призвело до значних фінансових втрат.

Боти MEV в мережі Ethereum призначені для отримання максимального прибутку, що може бути видобуто з виробництва блоків. Ці боти досягають цього шляхом перестановки, вставлення або цензурування транзакцій у блоці. Вони постійно моніторять пул невиконаних транзакцій Ethereum, щоб виявити потенційні можливості для отримання прибутку, часто займаючись фронтранінгом, бекранінгом або сандвіч-транзакціями.

Хоча боти MEV продовжують приваблювати як досвідчених трейдерів, так і новачків, які шукають прибутку, ця практика викликала суперечки. Критики стверджують, що ці боти можуть потенційно витягувати цінність у звичайних користувачів, особливо під час періодів високої волатильності ринку або затримки в мережі.

Соболев також підкреслив тривожну тенденцію поширення шахрайських посібників з MEV-ботів в Інтернеті. Ці фальшиві навчальні посібники стверджують, що навчають користувачів, як отримувати прибуток від MEV-ботів, але натомість надають оманливі інструкції з установки, які можуть призвести до фінансових втрат. "Дуже часто це просто дозволить злочинцям вкрасти ваші гроші," – попередив Соболев. Він настійно порадив користувачам ретельно перевіряти джерела інформації, щоб уникнути потрапляння в такі шахрайства.

Недавній експлойт та зростання шахрайських посібників підкреслюють необхідність підвищеної пильності та належної перевірки в сфері криптовалют. Хоча потенціал для прибутку існує, він часто йде разом зі значними ризиками, які користувачі повинні ретельно долати.

Оскільки екосистема криптовалют продовжує еволюціонувати, інциденти подібного роду слугують яскравим нагадуванням про важливість надійних заходів безпеки та необхідність того, щоб користувачі залишалися поінформованими та обережними, досліджуючи нові можливості в сфері цифрових активів.