هشدار: هک 25 میلیون دلاری ربات‌های آربیتراژی اتریوم

یک حمله هکری منجر به ضرر بیش از 25 میلیون دلار برای گروهی از ربات‌های بلاکچینی شد که از طریق فرآیندی به‌نام حداکثر ارزش قابل استخراج (MEV) درآمدزایی می‌کنند.

حداکثر ارزش قابل استخراج که گاهی اوقات به عنوان «مالیات نامرئی» شناخته می‌شود اساساً حداکثر ارزشی است که یک ماینر می‌تواند از جابجایی تراکنش‌ها هنگام تولید یک بلک در شبکه بلاکچین استخراج کند. ربات‌های MEV مانند تریدرهای با سرعت بالا مبتنی بر بلاکچین عمل می‌کنند. آن‌ها بر روی استفاده از سرعت و نکات فنی نحوه عملکرد بلاکچین برای جذب فرصت‌های آربیتراژ تمرکز می‌کنند. اما برای انجام این کار، آن‌ها اغلب مجبورند مقادیر زیادی پول را به منظور دستکاری قیمت ها تا سطوح کافی، در معرض خطر قرار دهند.

اکنون یک مهاجم در تاریخ 3 آوریل برخی از این ربات‌های MEV را با جایگزین سازی تراکنش‌های معمولی آن‌ها با تراکنش‌های مخرب هک کرد. این امر منجر به سرقت وجوه آن‌ها شد. با انجام این کار، مهاجم خسارات قابل توجهی به ارزش 25 میلیون دلار را به این ربات‌ها وارد کرد. برای آمادگی در این حمله، مجرم 18 روز قبل از حادثه، 32 واحد اتر را خریداری کرد تا تبدیل به یک اعتبارسنج شود. بر همین اساس مهاجم احتمالاً منتظر بود تا نوبت به تایید تراکنش‌های خود برسد و تراکنش‌های مخرب را جایگزین موارد اصلی کند.

توسعه‌دهنده نرم‌افزار اولیه MEV مورد استفاده در اتریوم، معروف به MEV-Boost، به این اتفاق واکنش نشان داد و برای جلوگیری از وقوع چنین حوادثی در آینده، خبر از  اصلاحات باگ‌ها داد.

منبع theblock.co