MEV Bot, Erişim Kontrol Zafiyetinden Dolayı 180.000 Dolar Kaybetti

Bir MEV (Maksimum Çıkarılabilir Değer) botu, erişim kontrol sistemlerindeki bir güvenlik açığından yararlanan bir saldırgan tarafından yaklaşık 180.000 dolar değerinde Ether (ETH) kaybetti. Blockchain güvenlik firması SlowMist'in 8 Nisan'daki raporuna göre, MEV botu, erişim kontrolünün yetersizliği nedeniyle 116.7 ETH kaybetti.

X'te Officer’s Notes olarak bilinen tehdit araştırmacısı Vladimir Sobolev, Cointelegraph'a yaptığı açıklamada, bir saldırganın botta bir zafiyetten yararlandığını ve botun ETH'sini sahte bir token ile takas etmesine neden olduğunu belirtti. Sobolev, bunun saldırgan tarafından aynı işlem içinde oluşturulan kötü niyetli bir havuz aracılığıyla yapıldığını söyledi. Tehdit araştırmacısı, MEV sahibinin daha sıkı erişim kontrolleri uygulaması durumunda bunun önlenebileceğini de sözlerine ekledi.

Saldırıdan sadece 25 dakika sonra, MEV sahibi saldırgana bir ödül teklif etti. Daha sonra, daha sıkı erişim kontrolü doğrulamasıyla yeni bir MEV botu devreye aldı. Sobolev, bu olayı, MEV botlarının sömürülerek 25 milyon dolar kaybettiği 2023'teki benzer bir olayla karşılaştırdı. 23 Nisan 2023'te, sandwich işlemleri gerçekleştiren botlar, sahtekarlık yapan bir doğrulayıcıya kriptolarını kaybetti.

Ethereum'daki bir MEV botu, maksimum çıkarılabilir değeri sömüren bir ticaret botudur. Bu, blok üretiminden çıkarılabilecek maksimum kar anlamına gelir. Bu, bir blok içindeki işlemleri yeniden sıralayarak, ekleyerek veya sansürleyerek yapılır. Bot, Ethereum'un bekleyen işlemler havuzunu gözlemler ve potansiyel karlar arar. Bu botlar, front-run, back-run veya sandwich işlemleri yapabilir. Bu, botları, yüksek volatilite veya tıkanıklık dönemlerinde düzenli kullanıcılardan değer çaldıkları için oldukça tartışmalı hale getirir.

MEV botlarını çevreleyen tartışmalara rağmen, birçok kişi bunları kullanmaya devam ediyor. Ancak, bu botlardan kar elde etmek isteyen yeni başlayanlar, genellikle dolandırıcılar tarafından hazırlanan farklı bir tuzağa düşebilirler. Sobolev, Cointelegraph'a, çevrimiçi sahte MEV bot eğitimlerinin arttığını söyledi. Araştırmacı, eğitimlerin MEV botlarını kullanarak para kazanmanın yollarını sunduğunu ve sahte kurulum talimatları yayınladığını belirtti. Sobolev, "Çok sık, bu sadece bilgisayar korsanlarının paranızı çalmasına izin verecektir." dedi. Kullanıcıları kaynaklarını kontrol etmeye ve dolandırıcıların tuzağına düşmediklerinden emin olmaya çağırdı.

Sonuç olarak, MEV botlarının kullanımı ve potansiyel riskleri hakkında farkındalık yaratmak önemlidir. Özellikle, erişim kontrol sistemlerinin güvenliği ve sahte rehberlere karşı dikkatli olmak, kullanıcıların kayıplardan korunmasına yardımcı olabilir.