Операторы MEV-ботов потеряли $25 млн в результате эксплойта

Группа блокчейн-ботов, которые используют MEV для извлечения дополнительного дохода, потеряла более $25 млн в результате атаки мошеннического валидатора.

#CertiKSkynetAlert ?1/ In Ethereum block 16964664, 8 MEV txns were exploited by a rogue validator.Flashbots are supposed to check correctly if a node validator is not malicious. In this incident the validators were newly created (one created 18 days ago was malicious). pic.twitter.com/03sgbgZXnO— CertiK Alert (@CertiKAlert) April 3, 2023 Эксплойту подверглись восемь ботов, нацеленные на осуществление "сэндвич-транзакций", уточнили эксперты CertiK. В этой стратегии ПО выявляет попытку купить крупный объем актива и опережает ее, в результате сделки цена растет. Исполнение ордера пользователя двигает котировки еще выше, и бот продает монеты с прибылью (сочетание фронтраннинга и бэкраннинга). Все транзакции помещаются в одном блоке.

https://forklog.com/cryptorium/chto-takoe-mev-v-ethereum-i-kak-on-izmenitsya-posle-perehoda-na-pos По данным экспертов, злонамеренный валидатор заменил адреса ботов в бэкраннинг-транзакциях. В результате он получил на собственные адреса "обернутые" биткоин (WBTC) и Ethereum (WETH), а также стейблкоины USD Coin (USDC), Tether (USDT) и Dai (DAI) на общую сумму ~$25,4 млн. 

9 hours ago, MEV bots lost $25.38m as a result of the MEV transactions being replaced by a rogue validator. The majority of funds are in 3 wallets (0x3c9, 0x27b, 0x5b0)Here we have a breakdown of the funds that were taken ? pic.twitter.com/3l0KFmHL5G— CertiK Alert (@CertiKAlert) April 3, 2023 Специалисты CertiK напомнили, что в MEV-структуре проверку нод на потенциальную вредоносность выполняют флеш-боты. В этом случае осуществивший эксплойт валидатор получил статус около трех