Боты Ethereum MEV были атакованы хакерами и потеряли $25 млн

• Было потеряно $1,8 млн в WBTC, $5,2 млн в USDC, $3 млн в USDT, $1,7 млн в DAI и $13,5 млн WETH
• Это один из крупнейших эксплойтов на ботах MEV с сентября 2022 года.
• Все средства были переведены на три разных кошелька

Группа ботов MEV потеряла более $25,38 млн в результате атаки на блокчейн Ethereum. Хакеру удалось скомпрометировать несколько ботов и заменить их транзакции на вредоносные.

Компания CertiK в своем Twitter заявила:

«Боты MEV осуществляли “сэндвичные транзакции”, которые начинались с обмена миллионов на небольшое количество токенов. Затем обратные транзакции были заменены валидатором. Уязвимость была в основном связана с централизацией власти в валидаторах. MEV совершил сэндвич-атаку, во время которой они начали, а затем отложили транзакцию, чтобы получить прибыль»

Трейдер децентрализованных финансов в Wintermute Джозеф Плаза высказался по поводу взлома. Он объяснил, что хакер устанавливал «заманчивые» транзакции, чтобы заманить ботов MEV. Затем заменил первоначальные транзакции на новые, вредоносные, что позволило ему украсть средства. Для осуществления атаки злоумышленник пополнил счет на 32 ETH, чтобы стать валидатором, за 18 дней до инцидента.

Когда начался обмен, то валидатор заменил обратные транзакции. В конце концов, это привело к потере $1,8 млн в WBTC, $5,2 млн в USDС и $13,5 млн в WETH.