🔹 Как два брата хакнули Ethereum обокрали MEV-ботов на $25 млн за 12 секунд
Министерство юстиции
обвинило двух братьев — 24-летнего Антона Перайра-Буэно и 28-летнего Джеймса Перайра-Буэно — в использовании уязвимости в популярной программе, которой пользуются торговые боты на Ethereum, для кражи $25 млн во время 12-секундного эксплойта в апреле 2023 года.
Как это случилось? Разбираемся по порядку.
⏺ В Ethereum есть MEV-boost — это программное обеспечение, которым пользуется 90% валидаторов. Оно позволяет зарабатывать дополнительную прибыль на MEV.
⏺ MEV (maximal extractable value) или, как его еще называют, невидимый налог, — это плата, которую валидаторы взимают с пользователей за изменение расстановки транзакций в блокчейне.
⏺ То есть многие валидаторы расставляют транзакции в такой последовательности, чтобы им было выгоднее. Есть специальные боты, которые платят повышенную комиссию, чтобы их транзакция быстрее попала в блокчейн. Они это используют в том числе для разных атак, таких как
сэндвич-атаки.
⏺ Такие стратегии заработка иногда сравнивают с высокочастотным трейдингом на фондовых рынках. Они не совсем честные и справедливые, но сообщество уже как-то смирилось и просто старается свести к минимуму последствия.
⏺ Так вот, два брата установили 16 валидаторов и нацелились на трех MEV-ботов для проведения атаки.
⏺ Когда MEV-боты просматривают пул на наличие транзакций и возможности их перестановки, они затем объединяют транзакции. У них есть целевая транзакция, подписанная до нее транзакция и подписанная после. Все три транзакции должны быть включены именно в определенном порядке.
⏺ Братья установили вредоносные валидаторы и атаковали MEV-ботов, разорвав последовательность транзакций. Проблем в том, что у атакуемых валидаторов не было специальных проверок.
⏺ Злонамеренные валидаторы смогли получить доступ к подписанным транзакциям и сманипулировать ими, лишив ботов $25 млн.
⏺ Братьев обвинили в том, что важнейшему игроку в цепочке они отправили фальшивую подпись вместо действительной цифровой подписи.
В общем, если подытожить: братья смогли нахлобучить MEV-ботов на $25 млн с помощью своих классных знаний в математике и криптографии. Хотя, стоит заметить, что и сами MEV-боты далеко не суперчестным путем зарабатывают свои деньги. Вот
тут все рассказано чуть подробнее, а мы постарались сжать информацию до понятных слов.
Эту кражу сравнивают с кражей вещей в открытой машине: если кто-то забыл закрыть машину, то это не дает вам права залезть в нее и украсть кошелек.
©️
@CryptoPizza_News 🍕
#MEVПоказати повністю ...