Bot MEV Mất 180.000 Đô La Trong ETH Do Lỗi Kiểm Soát Truy Cập

Một vụ tấn công gần đây nhắm vào bot MEV đã dẫn đến mất 180.000 đô la trong Ether do lỗ hổng trong hệ thống kiểm soát truy cập của nó. Sự cố này nêu bật những rủi ro ngày càng tăng liên quan đến các hướng dẫn giả mạo về bot MEV.

Một vụ tấn công vào bot MEV đã dẫn đến mất khoảng 180.000 đô la trong Ether. Sự cố xảy ra do một kẻ tấn công khai thác lỗ hổng trong hệ thống kiểm soát truy cập của bot.

Vào ngày 8 tháng 4, một công ty bảo mật blockchain đã báo cáo rằng bot MEV đã mất 116.7 Ether do kiểm soát truy cập không đầy đủ. Một nhà nghiên cứu mối đe dọa lưu ý rằng kẻ tấn công đã thao túng bot để đổi ETH của nó lấy một token giả mạo thông qua một hồ bơi độc hại trong cùng một giao dịch.

Nhà nghiên cứu nhấn mạnh rằng vụ tấn công có thể đã được ngăn chặn với các biện pháp kiểm soát truy cập nghiêm ngặt hơn. Chỉ 25 phút sau vụ tấn công, chủ sở hữu bot MEV đã đề nghị một phần thưởng cho kẻ tấn công và sau đó triển khai một bot mới với các biện pháp kiểm soát truy cập được cải thiện.

Sự cố này gợi nhớ đến một vụ tấn công tương tự vào năm 2023, khi các bot MEV đã mất 25 triệu đô la. Trong trường hợp đó, các bot thực hiện các giao dịch sandwich đã bị khai thác bởi một validator không chính thống.

Sự Gia Tăng Các Hướng Dẫn Giả Mạo Về Bot MEV

Một bot MEV trên Ethereum được thiết kế để khai thác giá trị có thể trích xuất tối đa, đó là lợi nhuận tối đa có thể đạt được từ việc sản xuất khối bằng cách thao túng các giao dịch trong khối.

Những bot này theo dõi hồ bơi các giao dịch đang chờ xử lý của Ethereum để xác định cơ hội lợi nhuận, thường tham gia vào các giao dịch front-run, back-run hoặc sandwich. Thực tiễn này đã làm cho bot MEV trở nên gây tranh cãi vì chúng có thể trích xuất giá trị từ người dùng thông thường trong các giai đoạn biến động hoặc tắc nghẽn.

Mặc dù có tranh cãi, nhiều người dùng vẫn sử dụng bot MEV. Tuy nhiên, những người mới tìm cách kiếm lợi nhuận từ những bot này thường bị các kẻ lừa đảo nhắm đến với các hướng dẫn giả mạo.

Một nhà nghiên cứu mối đe dọa đã nêu bật sự gia tăng các hướng dẫn giả mạo về bot MEV trực tuyến, hứa hẹn thu nhập nhưng dẫn đến mất mát tài chính cho người dùng. Những hướng dẫn này thường chứa các hướng dẫn cài đặt giả mạo được thiết kế để cho phép tin tặc đánh cắp tiền.

Nhà nghiên cứu khuyên người dùng nên kiểm tra kỹ nguồn của họ để tránh trở thành nạn nhân của những trò lừa đảo như vậy.