MEV بوٽ ايڪسپلائيٽ رسائي جي خرابي جي ڪري ايٿيريم ۾ 180K ڊالر ضايع ڪري ٿو

جعلي سبقن ۾ واڌ جي وچ ۾ MEV بوٽ $180K ايٿيريم جي استحصال ۾ سمجهوتو ڪيو

هڪ تازي رسائي ڪنٽرول ڪمزوري جي ڪري ايٿيريم (ETH) ۾ تقريبن $180,000 جو نقصان هڪ وڌ ۾ وڌ ڪڍڻ واري قدر (MEV) بوٽ مان ٿيو آهي، جيڪو اهڙن بوٽن جي ٽيڪنيڪل نازڪيت ۽ نون استعمال ڪندڙن کي نشانو بڻائڻ واري اسڪيم ٽيوٽوريل جي وڌندڙ پکيڙ کي اجاگر ڪري ٿو.

8 اپريل تي، بلاڪچين سيڪيورٽي فرم سلو مِسٽ تصديق ڪئي ته هڪ ڪامياب استحصال کان پوءِ MEV بوٽ مان 116.7 ETH ختم ٿي ويو. هي ڀڃڪڙي ناکافي رسائي ڪنٽرول قدمن جي ڪري ٿي، جنهن هڪ حملي آور کي اجازت ڏني ته هو بوٽ کي هٿي وٺرائي ان جي ايٿر هولڊنگز کي هڪ بيڪار ٽوڪن لاءِ مٽائي هڪ خراب ليڪويڊٽي پول ذريعي ساڳئي ٽرانزيڪشن اندر ٺاهيل.

خطري جي محقق ولاديمير سوبوليو، جيڪو تخلص آفيسرز نوٽس آن ايڪس (اڳوڻي ٽوئيٽر) سان پڻ سڃاتو وڃي ٿو، تبصرو ڪيو ڪوٽنٽليگراف ته واقعي کي وڌيڪ سخت رسائي پروٽوڪول ذريعي گهٽائي سگهجي ها. حملي جي صرف 25 منٽن اندر، بوٽ جي مالڪ مجرم کي انعام جي آڇ ڪئي ۽ بعد ۾ هڪ نئون MEV بوٽ لانچ ڪيو جيڪو بهتر رسائي ڪنٽرول ميڪانيزم سان ليس هو.

سوبوليو اپريل 2023 ۾ هڪ ساڳئي واقعي جي متوازي ڪئي، جڏهن سينڊوچ واپار تي عمل ڪندڙ MEV بوٽس هڪ بدمعاش تصديق ڪندڙ کي گڏيل طور تي 25 ملين ڊالر وڃائي ڇڏيو.

گمراهه ڪندڙ MEV بوٽ گائيڊز ۾ واڌ

ٽيڪنيڪل ڪمزورين کان ٻاهر، خواهشمند واپارين لاءِ هڪ نئون خطرو اڀري رهيو آهي: جعلي MEV بوٽ سبق. اهي گائيڊ، جيڪي اڪثر آن لائن فورمز ۽ سوشل ميڊيا پليٽ فارمن تي شيئر ڪيا ويندا آهن، صارفين کي سيکارڻ جو ارادو رکن ٿا ته منافعي لاءِ MEV بوٽس کي ڪيئن استعمال ڪجي. جڏهن ته، سوبوليو خبردار ڪيو ته ڪيترائي اسڪيمرز پاران جان بوجھ ڪري ٺاهيا ويا آهن ته جيئن گمراهه ڪن ۽ آخرڪار غير شڪي استعمال ڪندڙن کان فنڊ چوري ڪن.

"گهڻو ڪري، اهو صرف هيڪرز کي توهان جا پئسا چوري ڪرڻ جي اجازت ڏيندو،" هن چيو، صارفين تي زور ڏنو ته اهي اهڙن اوزارن سان مشغول ٿيڻ کان اڳ پنهنجن وسيلن جي جائزگي جي سختي سان تصديق ڪن.

MEV بوٽس بلاڪچين ٽرانزيڪشن جي ترتيب مان منافعو ڪڍي ڪم ڪن ٿا، خاص طور تي ايٿيريم تي. اهي بوٽس نيٽ ورڪ جي ميمپول جي نگراني ڪن ٿا ته جيئن فرنٽ رننگ، بيڪ رننگ، ۽ سينڊوچنگ جهڙين حڪمت عملين تي عمل ڪري سگهجي. جڏهن ته ٽيڪنيڪل طور تي متاثر ڪندڙ آهن، اهي طريقا تڪراري آهن ڇاڪاڻ ته انهن جي صلاحيت نيٽ ورڪ ڪنجشن يا عدم استحڪام جي دور ۾ باقاعده استعمال ڪندڙن کي نقصان پهچائڻ جي صلاحيت آهي.

اخلاقي خدشن ۽ وڌندڙ خطرن جي باوجود، MEV بوٽس تيز منافعو حاصل ڪرڻ لاءِ نون شرڪت ڪندڙن کي راغب ڪرڻ جاري رکندا آهن، جن مان ڪيترائي شايد سيڪيورٽي خطرن لاءِ تيار نه هوندا.