Một giá trị có thể trích xuất tối đa (MEV) bot gần đây đã trải qua một khoản lỗ đáng kể khoảng 180.000 đô la giá trị Ether, nhấn mạnh tầm quan trọng thiết yếu của các biện pháp an ninh vững chắc trong hệ sinh thái tiền điện tử.

Vào ngày 8 tháng 4, công ty bảo mật blockchain SlowMist đã báo cáo rằng một bot MEV đã mất 116,7 ETH do cơ chế kiểm soát truy cập không đầy đủ. Vladimir Sobolev, một nhà nghiên cứu mối đe dọa được biết đến với tên gọi Officer's Notes trên mạng xã hội, đã làm sáng tỏ sự cố này, giải thích rằng kẻ tấn công đã khai thác một lỗ hổng trong hệ thống của bot. Lỗi này cho phép kẻ tấn công thao túng bot để đổi các khoản ETH của nó lấy một token vô giá.

Sobolev đã giải thích rằng kẻ tấn công đã tạo ra một pool độc hại trong cùng một giao dịch để thực hiện cuộc tấn công. Ông nhấn mạnh rằng việc thực hiện các biện pháp kiểm soát quyền truy cập nghiêm ngặt hơn có thể đã ngăn chặn được sự cố đáng tiếc này.

Trong một phản ứng nhanh chóng trước việc vi phạm an ninh, chủ sở hữu của bot MEV đã đề xuất một khoản tiền thưởng cho kẻ tấn công chỉ 25 phút sau khi sự cố xảy ra. Sau đó, chủ sở hữu đã triển khai một bot MEV mới với xác thực kiểm soát truy cập được cải thiện để ngăn chặn các lỗ hổng tương tự trong tương lai.

Vụ khai thác gần đây này có những điểm tương đồng với một sự cố lớn hơn vào năm 2023, khi các bot MEV chịu thiệt hại lên tới $25 triệu sau khi bị xâm phạm. Vào ngày 23 tháng 4 của năm đó, các bot tham gia giao dịch sandwich đã trở thành nạn nhân của một validator xấu, dẫn đến thiệt hại tài chính đáng kể.

Bot MEV trên mạng Ethereum được thiết kế để tận dụng giá trị có thể trích xuất tối đa, đại diện cho lợi nhuận tối đa có thể được trích xuất từ việc sản xuất khối. Những bot này đạt được điều này bằng cách sắp xếp lại, chèn hoặc kiểm duyệt các giao dịch trong một khối. Chúng liên tục theo dõi pool giao dịch đang chờ của Ethereum để xác định cơ hội lợi nhuận tiềm năng, thường tham gia vào giao dịch trước, giao dịch sau hoặc giao dịch sandwich.

Trong khi các bot MEV tiếp tục thu hút cả những nhà giao dịch dày dạn kinh nghiệm lẫn những người mới tìm kiếm lợi nhuận, thực tiễn này đã gây ra nhiều tranh cãi. Các nhà phê bình cho rằng những bot này có thể siphon giá trị từ những người dùng thông thường, đặc biệt là trong các thời kỳ biến động thị trường cao hoặc tắc nghẽn mạng.

Sobolev cũng đã nhấn mạnh một xu hướng đáng lo ngại về việc các hướng dẫn bot MEV giả mạo đang lan truyền trên mạng. Những hướng dẫn giả này tuyên bố dạy người dùng cách kiếm lợi từ các bot MEV nhưng thực tế lại cung cấp các hướng dẫn cài đặt gây hiểu lầm có thể dẫn đến tổn thất tài chính. "Rất thường xuyên, điều này sẽ đơn giản cho phép tin tặc đánh cắp tiền của bạn," Sobolev đã cảnh báo. Ông mạnh mẽ khuyến cáo người dùng nên xác minh kỹ lưỡng các nguồn thông tin của họ để tránh trở thành nạn nhân của những trò lừa đảo như vậy.

Sự khai thác gần đây và sự gia tăng của các hướng dẫn gian lận nhấn mạnh sự cần thiết phải nâng cao cảnh giác và thẩm định trong lĩnh vực tiền mã hóa. Trong khi tiềm năng để kiếm lợi nhuận tồn tại, nó thường đi kèm với những rủi ro đáng kể mà người dùng phải cẩn thận điều hướng.

Khi hệ sinh thái tiền điện tử tiếp tục phát triển, những sự cố như thế này là lời nhắc nhở rõ ràng về tầm quan trọng của các biện pháp bảo mật vững chắc và nhu cầu người dùng cần phải luôn được thông tin và thận trọng khi khám phá những cơ hội mới trong không gian tài sản kỹ thuật số.