Эксперты рассказали о криптовзломе на $20 млн

5957

2 мин

Исследователи компании по безопасности Slowmist рассказали о взломе MEV Dark Forest. По их заявлениям, данный протокол стал жертвой эксплойта. Хакер украл примерно $20 млн. Эксперты поведали подробности хакерской атаки.

Они заявили, что MEV Dark Forest подвергся взлому на блоке 1 6964 664. По заверениям исследователей, хакеры «представили «сэндвич-пакет»», который оформил большую сумму свопа в первой сделке, чтобы вызвать проскальзывание для свопа обычных пользователей в следующем блоке. Наконец, был выполнен обратный обмен, который и позволил злоумышленнику зафиксировать мошенническую прибыль.

По заверениям специалистов, вторая транзакция в пакете была злонамеренно заменена обратным свопом, «нацеленным на первую транзакцию». Это привело к тому, что большой своп MEV в первой сделке был превентивно продан злоумышленником. В результате этой операции бот стал «жертвой арбитража», а третья транзакция в пакете потерпела неудачу.

Аналитики из Slowmist пояснили, что атака стала возможной из-за проблем с ретранслятором протокола. Это позволило злоумышленнику вернуться к редактированию содержимого последнего блока до завершения работы над следующим.

Специалисты рассказали, что мошенники зачастую используют эту проблему, злонамеренно создавая недопустимые блоки, что делает невозможным его дальнейшую проверку и предотвращает действия ретранслятора (код состояния 202).

Таким образом, хакеры получают доступ к содержимому транзакции и могут редактировать эти сведения. Разработчики mev-boost-relay уже выпустили новую версию, чтобы исправить эту проблему. Специалисты рекомендовали операторам ретранслятора своевременно модернизировать свое программное обеспечение.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Глава Kelsier Labs заработал $12 млн на запуске токена YZY

Генеральный директор Kelsier Labs Хейден Дэвис получил $12 млн прибыли, продав токен YZY на старте, когда его рыночная стоимость достигла $3 млрд. Сейчас капитализация YZY упала до $550 млн с дневным снижением почти на 20%. Эксперты отмечают сходство моделей токенов YZY и LIBRA, что указывает на участие Дэвиса в их выпуске.

Bitget запустил бессрочный контракт SOMI в США с кредитным плечом до 5 раз

Bitget объявил о запуске бессрочного контракта SOMI на территории США с кредитным плечом от 1 до 5 раз. Одновременно на платформе началась торговля контрактами BOT.

В ОАЭ выявлен биткоин-холдинг на $740 млн, связанный с майнинговой компанией Citadel's Rewards

Платформа Arkham обнаружила адрес в ОАЭ с биткоинами на сумму $740 млн, приобретёнными в основном через майнинговую фирму Citadel's Rewards. ОАЭ занимают четвёртое место по объёму BTC, контролируемому государственными структурами, с общим запасом почти $7,4 млрд. Майнинг ведётся в партнёрстве с Citadel, которая построила крупный майнинговый комплекс в Абу-Даби площадью 80 000 кв. м.

Canary Capital подала заявку на американский крипто ETF

Canary Capital подала в SEC заявку на запуск Canary American-Made Crypto ETF с тикером MRCA для листинга на бирже Cboe BZX. Фонд будет инвестировать только в криптовалюты, созданные или добытые в США, что делает его высокорискованным продуктом. Кроме того, компания подала заявки на Canary Trump Coin ETF и Canary Staked Injective ETF, которые также ожидают одобрения.

Fundamental Global увеличила запасы ETH до 48 545 монет

Компания Fundamental Global приобрела дополнительно 1 111 ETH по средней цене $4 341, доведя общий запас до 48 545 монет. По текущему курсу в $4 737 стоимость их Ethereum составляет около $230 миллионов. Компания намерена быстро нарастить долю, чтобы занять 10% в сети Ethereum.