Группа блокчейн-ботов, которые используют MEV для извлечения дополнительного дохода, потеряла более $25 млн в результате атаки мошеннического валидатора.
http://dl4.joxi.net/drive/2023/04/05...472b178180.jpg
Эксплойту подверглись восемь ботов, нацеленные на осуществление «сэндвич-транзакций», уточнили эксперты CertiK. В этой стратегии ПО выявляет попытку купить крупный объем актива и опережает ее, в результате сделки цена растет. Исполнение ордера пользователя двигает котировки еще выше, и бот продает монеты с прибылью (сочетание фронтраннинга и бэкраннинга). Все транзакции помещаются в одном блоке.
По данным экспертов, злонамеренный валидатор заменил адреса ботов в бэкраннинг-транзакциях. В результате он получил на собственные адреса «обернутые» биткоин (WBTC) и Ethereum (WETH), а также стейблкоины USD Coin (USDC), Tether (USDT) и Dai (DAI) на общую сумму ~$25,4 млн.
http://dl3.joxi.net/drive/2023/04/05...aa599bde5c.jpg
Специалисты CertiK напомнили, что в MEV-структуре проверку нод на потенциальную вредоносность выполняют флеш-боты. В этом случае осуществивший эксплойт валидатор получил статус около трех недель назад.
По мнению экспертов, уязвимость связана с централизацией власти в сети у операторов нод, подтверждающих блоки.
http://dl3.joxi.net/drive/2023/04/05...1d0c1985bb.jpg
Разработчики популярного в Ethereum сети решения MEV-Boost от Flashbots отреагировали на инцидент изменениями в коде для предотвращения подобных атак. Патч вводит отсутствовавшую ранее функцию для ретрансляторов, которые служат посредниками между создателями блоков и валидаторами.
http://dl3.joxi.net/drive/2023/04/05...94eb5a1082.jpg
Согласно предложению, ретранслятор будет публиковать подписанный блок перед передачей на уровень консенсуса. Это позволит избежать ситуации, когда злоумышленник может вернуть для исполнения измененные данные.
https://forklog.com/news/operatory-m...tate-eksplojta