最大可提取价值(Maximal Extractable Value,简称MEV)机器人因攻击者利用其访问控制系统中的漏洞而损失约18万美元的以太币(Ether)。
星期六(4月8日),区块链安全公司SlowMist报告称,由于缺乏访问控制,该MEV机器人损失了116.7个以太币(ETH)。威胁研究员Sobolev,在X上也被称为Officer’s Notes,告诉Cointelegraph,攻击者利用了机器人中的一个漏洞,导致其将ETH交换为一个虚假代币。
Sobolev表示,这是通过攻击者在同一交易中创建的恶意池完成的。威胁研究员补充说,如果MEV的拥有者实施更严格的访问控制,本可以防止这种事情的发生。
在漏洞攻击发生仅25分钟后,MEV的拥有者向攻击者提议支付赏金。然后,拥有者部署了一个新的MEV机器人,具有更严格的访问控制验证。
Sobolev将此次攻击与2023年的类似事件进行了比较,当时MEV机器人在被攻击后损失了2500万美元。2023年4月23日,进行夹心交易的机器人因验证者背信弃义而失去了他们的加密货币。
虚假的MEV机器人指南增加
以太坊上的MEV机器人是一种利用最大可提取价值的交易机器人。这是从区块生产中可以提取的最大利润。这通过在区块内重新排序、插入或审查交易来实现。
机器人观察以太坊的待处理交易池并寻找潜在利润。这些机器人可以进行抢先交易、追踪交易或夹心交易。这使得机器人非常有争议,因为它们在高波动性或拥堵期间从普通用户那里窃取价值。
尽管MEV机器人存在争议,许多人仍继续使用它们。然而,初学者试图从这些机器人中获利时,往往会落入由骗子设计的另一个陷阱。
Sobolev告诉Cointelegraph,网上虚假的MEV机器人教程有所增加。研究员表示,这些教程提供使用MEV机器人赚钱的方法,并发布虚假的安装说明。“这往往会让黑客轻松窃取你的钱,”Sobolev说。
他敦促用户检查他们的资源,确保不会成为骗子的受害者。