Еще один день, еще один крипто-эксплойт
MEV (Максимально Извлекаемая Стоимость) бот только что потерял криптовалюту на сумму $180,000 в эфире (ETH). Почему? Потому что кто-то забыл закрыть «дверь» — в цифровом смысле.
Компания по безопасности блокчейна SlowMist сообщила о происшествии 8 апреля. Атакующий нашел уязвимость в контроле доступа бота и вывел 116,7 ETH, как если бы это были мелочи.
Как это произошло?
Исследователь угроз Владимир Соболев объяснил это так:
→ Атакующий создал фальшивый ликвидный пул.
→ Бот неосознанно обменял свои ETH на бесполезные токены в этом пуле.
→ Игра закончена.
Что хуже всего? Это произошло всего за одну транзакцию — быстро, тихо, жестоко.
Быстрая реакция… но ущерб уже нанесен
Примерно через 25 минут после взлома владелец бота предложил награду в надежде вернуть свои ETH. Тем временем они быстро развернули новый бот — уже с лучшей защитой.
Это не первый случай, когда MEV боты были уничтожены. В 2023 году другой эксплойт стоил ботам $25 миллионов. Видимо, урок не был усвоен.
Фальшивые гиды по MEV ботам становятся все более популярными
Соболев также предупредил о растущем тренде мошенничества — фальшивые учебники по MEV ботам в сети. Эти сомнительные руководства заманивают новичков обещаниями легкой прибыли, но на самом деле просто крадут вашу криптовалюту.
Совет: Если случайное видео на YouTube говорит, что это «легкий ETH», вероятно, это просто легкие деньги для мошенника.