Un Autre Jour, Une Autre Exploitation de Crypto
Un bot MEV (Maximal Extractable Value) vient de perdre pour 180 000 $ d’Ether (ETH). Pourquoi ? Parce que quelqu’un a oublié de verrouiller la porte d’entrée — numériquement parlant.
La société de sécurité blockchain SlowMist a rapporté le drame le 8 avril. L’attaquant a trouvé une faille dans le contrôle d’accès du bot et a drainé 116,7 ETH comme s’il s’agissait de monnaie de poche.
Comment Cela S’est-il Produit ?
Le chercheur en cybersécurité Vladimir Sobolev a expliqué cela de cette manière :
→ L’attaquant a créé une fausse piscine de liquidités.
→ Le bot a échangé ses ETH contre des tokens sans valeur dans cette piscine sans le savoir.
→ Fin de l’histoire.
Ce qui est encore pire ? Cela s’est produit en une seule transaction — rapide, silencieuse, brutale.
Réaction Rapide… Mais Dommages Déjà Faits
Environ 25 minutes après le hack, le propriétaire du bot a proposé une récompense, espérant récupérer ses ETH. Pendant ce temps, il a rapidement déployé un nouveau bot — cette fois avec une meilleure sécurité.
Ce n’est pas la première fois que des bots MEV sont détruits. En 2023, une autre exploitation a coûté aux bots 25 millions de dollars. La leçon n’a apparemment pas été apprise.
Les Guides de Fake Bots MEV En Forte Croissance
Sobolev a également mis en garde contre une tendance de plus en plus fréquente : les faux tutoriels de bots MEV en ligne. Ces guides douteux attirent les débutants avec des promesses de profits faciles, mais au lieu de cela, ils volent vos cryptos.
Astuce : Si une vidéo YouTube aléatoire vous dit que c’est de l’« ETH facile » — c’est probablement juste de l’argent facile pour l’escroc.