Группа блокчейн-ботов, использующих MEVs для получения дополнительного дохода, потеряла более 25 миллионов долларов США в результате атаки неавторизованного валидатора.
Восемь ботов, нацеленных на “сэндвич-трейдинг”, были атакованы эксплойтом, сообщили эксперты CertiK. В этой стратегии программное обеспечение обнаруживает попытку купить определенный актив в больших количествах и торгует выше него, что приводит к росту цены. Когда ордер пользователя выполняется, цена поднимается еще выше, и бот продает монеты с прибылью (комбинация front-running и back-running). Все транзакции размещаются в одном блоке.
По мнению экспертов, злонамеренные валидаторы подменяли адреса бота транзакциями back-running. В результате он получил на свой адрес “завернутые” Bitcoin (WBTC) и Ethereum (WETH), а также стейблкоины USD Coin (USDC), Tether (USDT) и Dai (DAI) (на сумму ~$25,4 млн).
Эксперты CertiK напомнили, что в фреймворке MEV проверка потенциально вредоносных узлов осуществляется флешботами.
В данном случае валидатор, совершивший эксплойт, получил статус примерно три недели назад. Эксперты считают, что уязвимость связана с централизацией власти в сети оператором узла, валидирующего блок. Разработчики популярного решения Flashbots MEV-Boost в сети Ethereum отреагировали на этот инцидент изменением кода для предотвращения подобных атак.
Патч вводит ранее отсутствовавшую функцию для ретрансляторов, которые являются посредниками между создателями блоков и верификаторами. Согласно предложению, ретранслятор будет публиковать подписанный блок перед отправкой его на уровень консенсуса. Это позволит избежать ситуаций, когда злоумышленник возвращает подделанные данные для исполнения.
Напомним, что в феврале Flashbots представила протокол MEV-Share, который расширяет возможности пользователей в распространении MEV.