Un grupo de bots MEV de Ethereum fue atacado por un validador deshonesto. El atacante financió su billetera con dos semanas de antelación para robar una fortuna en criptomonedas.
***
- Un grupo de bots MEV de Ethereum fue atacado por un validador deshonesto
- El atacante financió su billetera dos semanas antes, lo que sugiere que fue un hackeo planificado
- Creó una transacción señuelo y luego la cambió por una maliciosa para robar los fondos a los bots
Los bots MEV, como explica The Block, funcionan como comerciantes de alta frecuencia que se enfocan en aprovechar la velocidad y los tecnicismos de las cadenas de bloques para capturar oportunidades de arbitraje. Pero, para hacerlo, a menudo tienen que poner en riesgo grandes cantidades de dinero (para manipular los precios a niveles suficientes).
MEV, que también se conoce como “impuesto invisible“, es una tarifa que los mineros pueden recaudar de los usuarios por encima de las recompensas de bloque estándar; esencialmente, el valor máximo que un minero puede extraer al mover transacciones cuando produce un bloque en una red Blockchain.
El ataque ocurrió dentro de un bloque de Ethereum, cuando un validador malicioso forjó una serie de transacciones en el bloque para robar fondos que el bot había planeado obtener, como señalaron los auditores de OtterSec. Cabe señalar que un validador es el responsable de procesar transacciones y crear nuevos bloques en una cadena de bloques.
Uno de los mayores hackeos a bots MEV La firma de seguridad de Blockchain, CertiK, destacó en un tweet que los bots perdieron dinero mientras intentaban ejecutar transacciones tipo sándwich, un tipo de estrategia que detecta cuando los comerciantes están tratando de comprar tokens e intervienen en el comercio para obtener alguna ganancia.
El explotador habría establecido transacciones de “señuelo” para atraer a los bots MEV, que luego reemplazó con otras transacciones para robar los fondos. Los investigadores hallaron que el validador responsable de causar el ataque financió su billetera y se convirtió en validador 18 días antes del incidente, lo que sugiere que se trató de un ataque planeado.
Joseph Plaza, comerciante DeFi de Wintermute, explicó que el atacante probablemente esperó a que fuera su turno para proponer un bloque como validador, lo que coincidió con el ataque. Posteriormente, reorganizaron el contenido del bloque y crearon uno nuevo que contenía sus transacciones maliciosas para drenar activos, según recogió The Block.
El sofisticado ataque de piratería se tradujo en una pérdida de cerca de USD $20 millones en varias criptomonedas, incluidas WBTC, WETH, USDC, DAI, USDT y otras, según Certik. Un portavoz de la firma también dijo a Cointelegraph que este evento es uno de los mayores ataques a los bots MEV que han registrado desde septiembre de 2022.
El equipo de detectives de Blockchain, Peckshield, que también reportó sobre el incidente, estima que las pérdidas podrían rondar los USD $25 millones. Los expertos también rastrearon los activos robados hasta tres direcciones de Ethereum, consolidadas a partir de otras ocho direcciones vinculadas al intercambio KuCoin.
Una solución para evitar estos incidentes El ataque dirigido por un validador deshonesto podría crear un precedente para el ecosistema MEV, haciendo que los extractores se cuestionen “qué validadores de Ethereum son maliciosos“, como apuntó el antiguo miembro de la Fundación Ethereum, Hudson Jameson.
No obstante, algunos miembros del ecosistema ya han propuesto una solución para evitar incidentes similares en el futuro.
Flashbots, el desarrollador del software MEV popular en Ethereum, conocido como MEV-Boost, respondió con la introducción de una nueva función que instruye a los repetidores, una parte mediadora de confianza entre los constructores y validadores de bloques, para publicar un bloque firmado antes de transmitir su contenido a un proponente, un paso que antes no existía.
Esta acción tiene como objetivo disminuir la probabilidad de que un proponente malicioso dentro de MEV-Boost proponga un bloque que se desvíe de lo que recibió de un repetidor, como señala The Block.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
