چند ربات معاملاتی اتریوم در جریان یک حمله ۲۵ میلیون دلار از دست دادند

اتریوم
اخبار ارزهای دیجیتال
  • زمان مطالعه: 4دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 406 نفر

یک اکسپلویت پیچیده منجر به ضرر بیش از ۲۵ میلیون دلاری برای گروهی از ربات‌های بلاک چینی شد که از طریق فرآیندی به نام حداکثر ارزش قابل استخراج (MEV) درآمدزایی می‌کنند.

ربات های MEV مانند معامله گران با فرکانس بالا مبتنی بر بلاک چین عمل می کنند. آنها بر روی استفاده از سرعت و نکات فنی نحوه عملکرد بلاک چین برای جذب فرصت های آربیتراژ تمرکز می کنند. اما برای انجام این کار، آنها اغلب مجبورند مقادیر زیادی پول را در معرض خطر قرار دهند (به منظور دستکاری قیمت ها تا سطوح کافی).

یک مهاجم در تاریخ ۳ آوریل برخی از این ربات‌های MEV را با جایگزین کردن تراکنش‌های معمولی آنها با تراکنش‌های مخرب به خطر انداخت که منجر به سرقت وجوه آنها شد. با انجام این کار، مهاجم خسارات قابل توجهی به این ربات های MEV وارد کرد.

جوزف پلازا، تریدر دیفای در Wintermute، توضیح داد که بهره‌بردار احتمالاً معاملات «طعمه‌ای» را برای فریب ربات‌های MEV تنظیم کرده است. مهاجم سپس تراکنش‌های طعمه‌گذاری اولیه را با تراکنش‌های جدید و مخرب جایگزین کرد که به آنها اجازه داد وجوه را بدزدند. برای آماده شدن برای حمله، مجرم ۱۸ روز قبل از حادثه، ۳۲ ETH را واریز کرد تا اعتبارسنج شود.

پلازا اضافه کرد که مهاجم احتمالاً منتظر بوده تا نوبت آنها باشد تا یک بلوک را به عنوان تأیید کننده پیشنهاد کنند که همزمان با حمله بود. آنها متعاقباً محتویات بلوک را سازماندهی مجدد کردند و یک مورد جدید حاوی تراکنش های مخرب خود ایجاد کردند تا دارایی ها را تخلیه کنند.

توسعه‌دهنده قرارداد هوشمند «۳۱۵۵.eth» ابتدا این حادثه را در توییتر فاش کرد و پکشیلد (PeckShield) متعاقباً دارایی‌های دزدیده شده را در سه آدرس اتریوم که از هشت آدرس دیگر ادغام شده بودند، ردیابی کرد. Flashbots، توسعه‌دهنده نرم‌افزار MEV اولیه مورد استفاده در اتریوم، معروف به MEV-Boost، برای جلوگیری از وقوع چنین حوادثی در آینده، با اصلاحاتی پاسخ داده است. این تیم ویژگی‌ای را معرفی کرده است که به رله‌ها، یک طرف میانجی قابل اعتماد بین سازندگان بلوک و اعتباردهنده‌ها، دستور می‌دهد تا یک بلوک امضا شده را قبل از انتقال محتوای آن به یک پیشنهاد دهنده منتشر کنند، مرحله‌ای که قبلا وجود نداشت. هدف این عمل کاهش احتمال پیشنهاد دهنده مخرب در MEV-Boost است که بلوکی را پیشنهاد می کند که از آنچه از یک رله دریافت کرده است منحرف می شود.

منبع مقاله : مشاهده
سلب مسئولیت :

مسئولیت سرمایه‌گذاری در هر پروژه تماما بر عهده سرمایه‌گذاران آن است، محتوا ی این صفحه به معنای پیشنهاد سرمایه‌گذاری یا تایید پروژه موردنظر از سمت سایت ارزینجا نمی باشد

کلمات کلیدی : اتریوم اکسپلویت هک

نوشته هایی که شاید خواندنش برای شما جالب باشد

اتریوم اوراق بهادار

بررسی پیامدهای طبقه‌بندی اتریوم به عنوان اوراق بهادار بر آینده وب ۳

‏۱۴۰۳/۰۱/۳۰ افشاگری اتریوم

آینده اتریوم در هاله‌ای از ابهام: افشاگری نفوذی اتریوم فردا رخ خواهد داد

‏۱۴۰۳/۰۱/۱۵ لایه ۳

نظر ویتالیک بوترین درباره راه‌حل‌های لایه ۳ مانند Degen Chain

‏۱۴۰۳/۰۱/۱۴ اتریوم

پنج نکته در مورد ارتقای Dencun اتریوم

‏۱۴۰۲/۱۲/۲۳ سونی

انقلاب سونی در صنعت گیم: توکن‌های فوق-قابل تعویض

‏۱۴۰۲/۱۲/۱۹ ETF اسپات اتریوم

کوین بیس خواستار تایید ETF اسپات اتریوم گری‌اسکیل شد

‏۱۴۰۲/۱۲/۰۳
استخراج بیت کوین

دیدگاه های نوشته

‏بدون دیدگاه
0 0 دیدگاه ها
به این نوشته چه امتیازی میدهید؟
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest

0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها
تبدیل ارزهای دیجیتال
خرید اتریوم

دسته بندی آموزش های
صرافی ارزینجا

 قیمت بیتکوین

آخرین قیمت
ارزهای دیجیتال

 صرافی ارزدیجیتال در ایران

دانلود اپلیکیشن
موبایل ارزینجا

ارزهای دیجیتال در یک نگاه

مشاهده لیست همه ارزها
خرید پولکادات

مطالب خواندنی

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx