Otro día, otro exploit en criptomonedas
Un bot MEV (Valor Máximo Extraíble) acaba de perder $180,000 en Ether (ETH). ¿Por qué? Porque alguien olvidó cerrar la puerta principal — digitalmente hablando.
La firma de seguridad blockchain SlowMist reportó el drama el 8 de abril. El atacante encontró una debilidad en el control de acceso del bot y drenó 116.7 ETH como si fuera dinero de bolsillo.
¿Cómo ocurrió?
El investigador de amenazas Vladimir Sobolev lo explicó así:
→ El atacante creó una piscina de liquidez falsa.
→ El bot intercambió inadvertidamente sus ETH por tokens sin valor en esa piscina.
→ Fin del juego.
¿Lo peor? Esto ocurrió todo en una sola transacción — rápido, silencioso y brutal.
Respuesta rápida… pero el daño ya está hecho
Aproximadamente 25 minutos después del hackeo, el propietario del bot ofreció una recompensa, con la esperanza de recuperar su ETH. Mientras tanto, desplegaron rápidamente un nuevo bot — esta vez con mejor seguridad.
Esta no es la primera vez que los bots MEV son destruidos. En 2023, otro exploit costó a los bots $25 millones. Al parecer, la lección no fue aprendida.
Aumento de guías falsas de bots MEV
Sobolev también advirtió sobre una tendencia creciente de estafas — guías falsas de bots MEV en línea. Estas guías fraudulentas atraen a los principiantes con promesas de ganancias fáciles, pero en realidad, solo roban tu cripto.
Consejo: Si un video aleatorio de YouTube te dice que es «ETH fácil», probablemente solo sea dinero fácil para el estafador.