crypto.ru
Исследователи компании по безопасности Slowmist рассказали о взломе MEV Dark Forest. По их заявлениям данный протокол стал жертвой эксплойта. Хакер украл примерно $20 млн. Эксперты поведали подробности хакерской атаки.
Они заявили, что MEV Dark Forest подвергся взлому на блоке 16964664. По заверениям исследователей, хакеры «представили «сэндвич-пакет», который оформил большую сумму свопа в первой сделке, чтобы вызвать проскальзывание для свопа обычных пользователей в следующем блоке. Наконец, был выполнен обратный обмен, который и позволил злоумышленнику зафиксировать мошенническую прибыль».
По заверениям специалистов, вторая транзакция в пакете была злонамеренно заменена обратным свопом, «нацеленным на первую транзакцию». Это привело к тому, что большой своп MEV в первой сделке был превентивно продан злоумышленником. В результате этой операции, бот стал «жертвой арбитража», а третья транзакция в пакете потерпела неудачу.
Аналитики из Slowmist пояснили, что атака стала возможной из-за проблем с ретранслятором протокола. Это позволило злоумышленнику вернуться к редактированию содержимого последнего блока до завершения работы над следующим.
Специалисты рассказали, что злоумышленники зачастую используют эту проблему, злонамеренно создавая недопустимые блоки, что делает невозможным его дальнейшую проверку и предотвращает действия ретранслятора (код состояния 202).
Таким образом, хакеры получают доступ к содержимому транзакции и могут редактировать эти сведения. Разработчики mev-boost-relay уже выпустили новую версию, чтобы исправить эту проблему. Специалисты рекомендовали операторам ретранслятора своевременно модернизировать свое программное обеспечение.