یک حمله هکری منجر به ضرر بیش از 25 میلیون دلار برای گروهی از رباتهای بلاکچینی شد که از طریق فرآیندی بهنام حداکثر ارزش قابل استخراج (MEV) درآمدزایی میکنند.
حداکثر ارزش قابل استخراج که گاهی اوقات به عنوان «مالیات نامرئی» شناخته میشود اساساً حداکثر ارزشی است که یک ماینر میتواند از جابجایی تراکنشها هنگام تولید یک بلک در شبکه بلاکچین استخراج کند. رباتهای MEV مانند تریدرهای با سرعت بالا مبتنی بر بلاکچین عمل میکنند. آنها بر روی استفاده از سرعت و نکات فنی نحوه عملکرد بلاکچین برای جذب فرصتهای آربیتراژ تمرکز میکنند. اما برای انجام این کار، آنها اغلب مجبورند مقادیر زیادی پول را به منظور دستکاری قیمت ها تا سطوح کافی، در معرض خطر قرار دهند.
اکنون یک مهاجم در تاریخ 3 آوریل برخی از این رباتهای MEV را با جایگزین سازی تراکنشهای معمولی آنها با تراکنشهای مخرب هک کرد. این امر منجر به سرقت وجوه آنها شد. با انجام این کار، مهاجم خسارات قابل توجهی به ارزش 25 میلیون دلار را به این رباتها وارد کرد. برای آمادگی در این حمله، مجرم 18 روز قبل از حادثه، 32 واحد اتر را خریداری کرد تا تبدیل به یک اعتبارسنج شود. بر همین اساس مهاجم احتمالاً منتظر بود تا نوبت به تایید تراکنشهای خود برسد و تراکنشهای مخرب را جایگزین موارد اصلی کند.
توسعهدهنده نرمافزار اولیه MEV مورد استفاده در اتریوم، معروف به MEV-Boost، به این اتفاق واکنش نشان داد و برای جلوگیری از وقوع چنین حوادثی در آینده، خبر از اصلاحات باگها داد.
منبع theblock.co