$25M Disedot dalam Ethereum MEV Exploit: PeckShieldAlert

Bot MEV di jaringan Ethereum telah menimbulkan kekhawatiran tentang keamanan DEX.
Transaksi yang mengeksploitasi bot menggantikan transaksi korban.
Eksploitasi baru-baru ini menghasilkan kerugian total sekitar $ 25 juta.

Insiden baru-baru ini yang melibatkan bot MEV yang berfokus pada sandwich di jaringan Ethereum telah menimbulkan kekhawatiran tentang keamanan pertukaran terdesentralisasi (DEX), menurut PeckShield, sebuah perusahaan analitik keamanan blockchain. Bundel, yang seharusnya mengeksekusi swap terbalik dan mengambil keuntungan, ternyata rusak, dengan transaksi backrun dikembalikan. Hal ini menimbulkan pertanyaan tentang siapa yang harus disalahkan atas eksploitasi tersebut.

🚨🚨🚨. #MEV Bundel menarik dari bot MEV yang berfokus pada sandwich di https://t.co/4AYDU3xkN3 tampaknya rusak. Txs backrun, yang seharusnya melakukan swap terbalik dan mengambil keuntungan, telah dikembalikan!
Analisis kami menunjukkan bahwa txs korban digantikan oleh eksploitasi bot… https://t.co/pMOkKpVM8v
- PeckShield Inc. (@peckshield) 3 April, 2023

Menurut sebuah analisis, transaksi eksploitasi bot menggantikan transaksi korban, yang sudah termasuk reverse swap untuk mengambil keuntungan. Hal ini dilaporkan menimbulkan kekhawatiran tentang potensi risiko yang terkait dengan penggunaan bot MEV pada DEX, dan perlunya tindakan keamanan yang lebih kuat untuk mencegah insiden semacam itu.

Analisis lebih lanjut dari eksploitasi baru-baru ini mengungkapkan bahwa dana yang dicuri terutama terletak di tiga alamat: 0x3c98…8eb ($20M), 0x5b04…5b6 ($2.3M), dan 0x27bf…f69 (~$3M). Menariknya, juga telah ditemukan bahwa Kucoin, pertukaran cryptocurrency terpusat, awalnya mendanai delapan alamat yang terlibat dalam eksploitasi.

Menurut Punk #3155, seorang pengguna Twitter dan pengembang Smart Contract, eksploitasi baru-baru ini mengakibatkan kerugian total sekitar $25 juta. Hal ini diduga menimbulkan kecurigaan adanya validator nakal yang terlibat, karena Aztec mendanai pengusul eksploitasi tersebut. Menurutnya, insiden tersebut bisa menjadi titik balik yang signifikan bagi seluruh ekosistem MEV, dan tampaknya merupakan serangan yang terencana dengan baik.

Analisis lebih lanjut dari eksploit mengungkapkan bahwa pelaku menjadi validator hanya 18 hari yang lalu dan menyiapkan token 16 hari yang lalu. Seperti yang disarankan pengembang, banyak detail perlu diperiksa untuk menentukan sepenuhnya insiden tersebut.

Tampilan Posting: 6

Sumber: https://coinedition.com/25m-siphoned-in-ethereum-mev-exploit-peckshieldalert/