news-krypto.de
Auf Einen Blick
- Ein MEV-Bot verlor etwa 180.000 USD in Ethereum aufgrund einer Sicherheitsanfälligkeit.
- Der Vorfall wurde von der Blockchain-Sicherheitsfirma SlowMist am 8. April berichtet.
- Der Sicherheitsforscher Vladimir Sobolev erklärte, dass der Angriff durch fehlende Zugangskontrollen ausgelöst wurde.
Vorfall und Reaktion des MEV-Besitzers
Der Vorfall um einen maximal extrahierbaren Wert (MEV) Bot, der etwa 180.000 USD in Ethereum verlor, ereignete sich nach der Ausnutzung einer Sicherheitsanfälligkeit in seinem Zugangskontrollsystem. Am 8. April 2023 berichtete die Blockchain-Sicherheitsfirma SlowMist, dass der Bot aufgrund unzureichender Zugangskontrollen 116,7 Ethereum verlor. Der Bedrohungsforscher Vladimir Sobolev, bekannt als Officer’s Notes auf X, erklärte gegenüber Cointelegraph, dass ein Angreifer eine Schwachstelle im Bot ausnutzte, was dazu führte, dass dieser sein ETH gegen einen Dummy-Token tauschte.
Es wurde festgestellt, dass der Angriff durch die Schaffung eines bösartigen Pools durch den Angreifer innerhalb derselben Transaktion durchgeführt wurde. Sobolev betonte, dass dieser Vorfall verhindert worden wäre, wenn der Eigentümer des MEV-Bots strengere Zugangskontrollen implementiert hätte. Nur 25 Minuten nach dem Angriff schlug der Besitzer des Bots eine Belohnung für den Angreifer vor und setzte anschließend einen neuen MEV-Bot mit strikteren Zugangskontrollen in Betrieb.
Vergleich zu früheren Vorfällen und aktuelle Bedrohungen
Sobolev zog einen Vergleich zu einem ähnlichen Vorfall aus dem Jahr 2023, bei dem MEV-Bots 25 Millionen USD verloren, als sie von einem abtrünnigen Validator ausgenutzt wurden. Am 23. April 2023 verloren Bots, die Sandwich-Trades durchführten, ihre Kryptowährungen an diesen betrügerischen Validator.
Zusätzlich wies Sobolev darauf hin, dass es einen Anstieg betrügerischer Tutorials für MEV-Bots online gibt. Diese Tutorials bieten vermeintliche Möglichkeiten, Geld mit MEV-Bots zu verdienen, und veröffentlichen gefälschte Installationsanleitungen. „Sehr oft wird dies einfach Hackern ermöglichen, Ihr Geld zu stehlen“, warnte Sobolev. Er forderte die Nutzer auf, ihre Ressourcen zu überprüfen und sicherzustellen, dass sie nicht in die perfiden Fallen von Betrügern tappen.
Die Rolle von MEV-Bots im Ethereum-Netzwerk
Ein MEV-Bot auf Ethereum ist ein Handelsbot, der das maximale aus einem Block herauszuholende Wert, den maximal extrahierbaren Wert (MEV), ausnutzt. Dies geschieht durch das Neuordnen, Einfügen oder Zensurieren von Transaktionen innerhalb eines Blocks. Der Bot beobachtet den Pool ausstehender Transaktionen auf Ethereum und sucht nach potenziellen Gewinnen. MEV-Bots können Front-Run-, Back-Run- oder Sandwich-Transaktionen durchführen. Diese Praktiken sind äußerst umstritten, da sie während Zeiten hoher Volatilität oder Überlastung Werte von regulären Nutzern abziehen.
Trotz der Kontroversen setzen viele weiterhin MEV-Bots ein. Aufgrund des steigenden Interesses sind jedoch Anfänger, die versuchen, von diesen Bots zu profitieren, anfällig für Betrug.
Fazit
Der Vorfall mit dem MEV-Bot, der 180.000 USD verloren hat, hebt die Notwendigkeit von strikten Sicherheitsmaßnahmen und Zugangskontrollen in der Kryptowährungswelt hervor. Die ständigen Bedrohungen durch Betrüger und unzureichende Vorkehrungen stellen signifikante Risiken für Nutzer und Investoren dar. Angesichts der Komplexität und der Risiken im Umgang mit MEV-Bots ist eine gründliche Reinigung der Informationen und Ressourcen, die die Nutzer verwenden, von entscheidender Bedeutung.