एक हमलावर ने अपने एक्सेस कंट्रोल सिस्टम में एक भेद्यता का शोषण करने के बाद एक अधिकतम एक्सट्रैक्टेबल वैल्यू (MEV) बॉट को ईथर में लगभग 180,000 डॉलर खो दिया।
8 अप्रैल को, ब्लॉकचेन सुरक्षा फर्म धीमी गति से सूचित कि मेव बॉट 116.7 ईथर खो गया (ईटी) एक्सेस कंट्रोल की कमी के कारण। खतरे के शोधकर्ता व्लादिमीर सोबोलेव, जिसे एक्स पर अधिकारी के नोट्स के रूप में भी जाना जाता है, ने कोइंटेलेग्राफ को बताया कि एक हमलावर ने बॉट में एक भेद्यता का शोषण किया, जिससे यह एक डमी टोकन में अपने ईटी को स्वैप कर सकता है।
सोबोलेव ने कहा कि यह एक ही लेनदेन के भीतर हमलावर द्वारा बनाए गए एक दुर्भावनापूर्ण पूल के माध्यम से किया गया था। खतरे के शोधकर्ता ने कहा कि इसे रोका जा सकता था यदि एमईवी मालिक ने सख्ती एक्सेस कंट्रोल को लागू किया।
शोषण में सिर्फ 25 मिनट, MEV के मालिक प्रस्तावित हमलावर के लिए एक इनाम। मालिक ने तब सख्त एक्सेस कंट्रोल सत्यापन के साथ एक नया MEV बॉट तैनात किया।
सोबोलेव ने 2023 में इसी तरह की घटना के शोषण की तुलना की, जहां शोषित होने के बाद मेव बॉट्स $ 25 मिलियन का नुकसान हुआ। 23 अप्रैल, 2023 को, बॉट्स जिन्होंने सैंडविच ट्रेडों का प्रदर्शन किया अपना क्रिप्टो खो दिया एक सत्यापनकर्ता के लिए जो बदमाश गया।
संबंधित: ‘अशुभ’ मेव बॉट लाभ में $ 20 बनाने के लिए सिर्फ $ 12M ऋण लेता है Ethereum पर एक mev बॉट एक ट्रेडिंग बॉट है जो शोषण करता है अधिकतम निकालने योग्य मूल्य। यह अधिकतम लाभ है जिसे ब्लॉक उत्पादन से निकाला जा सकता है। यह एक ब्लॉक के भीतर लेनदेन को पुन: व्यवस्थित, सम्मिलित करने या सेंसर करके किया जाता है। बॉट एथेरियम के लंबित लेनदेन के पूल को देखता है और संभावित लाभ की तलाश करता है। ये बॉट फ्रंट-रन, बैक-रन या सैंडविच लेनदेन कर सकते हैं। यह बॉट्स को बहुत विवादास्पद बनाता है क्योंकि वे उच्च समय के दौरान अस्थिरता या भीड़ के दौरान नियमित उपयोगकर्ताओं से मूल्य चुरा लेते हैं। MEV बॉट्स के आसपास के विवादों के बावजूद, कई उनका उपयोग करना जारी रखते हैं। हालांकि, इन बॉट्स से लाभ की तलाश करने वाले शुरुआती अक्सर स्कैमर्स द्वारा तैयार किए गए एक अलग जाल में गिर सकते हैं। सोबोलेव ने कोइन्टेलेग्राफ को बताया कि ऑनलाइन फर्जी मेव बॉट ट्यूटोरियल में ऑनलाइन वृद्धि हुई है। शोधकर्ता ने कहा कि ट्यूटोरियल एमईवी बॉट का उपयोग करके पैसे कमाने और नकली स्थापना निर्देशों को प्रकाशित करने के तरीके प्रदान करते हैं। “बहुत बार, यह केवल हैकर्स को आपके पैसे चुराने की अनुमति देगा,” सोबोलेव ने कहा। उन्होंने उपयोगकर्ताओं से अपने संसाधनों की जांच करने और यह सुनिश्चित करने का आग्रह किया कि वे स्कैमर्स के शिकार नहीं हैं। https://www.youtube.com/watch?v=NSZ0CYHCIFO पत्रिका: कैसे क्रिप्टो बॉट्स क्रिप्टो को बर्बाद कर रहे हैं – जिसमें ऑटो मेमकोइन गलीचा शामिल हैनकली मेव बॉट गाइड में वृद्धि