Los bots MEV pierden USD 25 millones en un exploit

Ethereum-Network-1
Tabla de Contenidos

En un ataque reciente, los bots MEV de Ethereum fueron burlados por un validador deshonesto al realizar operaciones sándwich, lo que llevó a una exploit de USD 25 millones. La empresa de seguridad de blockchain, CertiK, tuiteó y habló sobre los bots que intentaban ejecutar este tipo de transacciones. Estas transacciones se producen cuando los traders están tratando de comprar tokens y se meten en medio del comercio para obtener beneficios.

El ataque tuvo lugar dentro de un único bloque de Ethereum, y el auditor de blockchain OtterSec declaró que un único validador fue el responsable de forzar una serie de transacciones en el bloque para robar fondos. Un validador es responsable de procesar las transacciones, incluida la creación de nuevos bloques en la blockchain.

Los bots comenzaron a intercambiar activos por un valor de millones, y las transacciones inversas fueron sustituidas por el validador. El movimiento inevitablemente resultó en la pérdida de aproximadamente USD 1,8 millones en Bitcoin envuelto, USD 5,2 millones en USDC, USD 3 millones en USDT, USD 1,7 millones en DAI, y USD 13,5 millones en Ether envuelto. Poco después de intercambiar estos activos, los fondos se transfirieron a las direcciones de tres monederos diferentes.

Además, el equipo de CertiK declaró que este es posiblemente el mayor exploit de bots MEV desde septiembre de 2022. Desde entonces, los bots MEV fueron responsables de exploits por un total aproximado de USD 27 millones, pero el reciente exploit es el mayor de todos.

MEV Bots lose $25M in an Exploit

EL FIASCO DE LOS BOTS MEV

Los MEV Flashbots utilizan una técnica llamada «ataques sándwich» para robar dinero de los usuarios enviando transacciones momentos antes y después de que un usuario envíe una propia. Se trata de una forma maliciosa de manipular el precio subyacente de un determinado activo para que el bot pueda robar al usuario la diferencia de precio.

Además, OtterSec declaró que el validador responsable del ataque había financiado su monedero recientemente, hace poco más de dos semanas, utilizando la red Aztek. Actualmente, se debate si el exploit, en sí mismo, fue un ataque planificado. Sin embargo, no hay tanta claridad sobre la cadena de acontecimientos.

A pesar de que los bots MEV ganan enormes cantidades con los activos digitales, también suelen ser mayores las víctimas de los exploits. Un ejemplo se remonta a septiembre, cuando un bot de MEV ganó 800 Ether, aproximadamente USD 1 millón, mediante operaciones de arbitraje. El bot acabó perdiéndolo todo a manos de un hacker que encontró una laguna en su código.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads