MEV 이득, 이더리움(ETH) 스트레스 없는 수동 소득을 제공한다고 주장하는 MEVbots에 의해 구축된 차익 거래 봇은 자금 탈취 백도어를 통해 사용자 자금을 적극적으로 고갈시키고 있습니다.
차익 거래 봇은 과거 시장 정보를 기반으로 이익을 위한 거래를 자동화하는 프로그램입니다. MEVbot의 계약을 조사한 결과 제작자가 사용자 지갑에서 Ether를 빼낼 수 있는 백도어가 밝혀졌습니다.
우리의 분석은 @mevbots 소위 "MEV 이득"을 위해 판촉하는 것은 자금을 훔치는 백도어를 가지고 있습니다. *사용하지 *마세요* https://t.co/z2eDqMF36b. 그리고 고마워 @monkwithchaos 헤드업을 위해 https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
- PeckShield Inc. (@peckshield) 2022 년 9 월 23 일
이 사기는 Crypto Twitter의 @monkwithchaos가 처음 지적했으며 나중에 블록체인 조사관 Peckshield에 의해 확인되었습니다.
폭로 이후 MEV @chemzyeth의 주요 프로모터가 인터넷에서 사라졌습니다.
Peckshield는 최소 XNUMX명의 사용자가 백도어 공격의 희생자가 되었음을 확인했습니다.
그러나 계약이 여전히 유효하다는 점을 고려할 때 트위터의 부주의한 MEVbot 추종자 최소 13,000명은 자금을 잃을 위험이 있습니다.
관련 : ETHW는 계약 취약점 악용을 확인하고 재생 공격 주장을 기각
확장성에 중점을 둔 레이어 2 솔루션의 성공을 위해 이더리움 공동 설립자인 비탈릭 부테린(Vitalik Buterin)은 레이어 3 프로토콜에 대한 자신의 비전을 공유했습니다. 그는 다음과 같이 말했습니다.
“동일한 확장 계획을 그 위에 쌓아 올리는 XNUMX계층 확장 아키텍처는 일반적으로 잘 작동하지 않습니다. 롤업의 두 레이어가 동일한 기술을 사용하는 롤업 위의 롤업은 확실히 그렇지 않습니다.”
Buterin에 따르면 레이어 3 프로토콜의 사용 사례 중 하나는 zk 증명을 활용하여 레이어 2에 개인 정보 보호 트랜잭션을 제출하는 개인 정보 기반 애플리케이션을 목표로 하는 "맞춤형 기능"입니다.
출처: https://cointelegraph.com/news/mevbots-backdoor-drains-users-ethereum-funds-via-arbitrage-trading-bot