В результате атаки на блокчейн Ethereum злоумышленник заменил обычные MEV-транзакции ботов вредоносными и похитил более 25 миллионов долларов.
Основываясь на данных обозревателя блокчейна Etherscan, маркет-мейкер Wintermute Джозеф Плаза предположил, что хакер создал транзакции-приманки, чтобы заманить ботов MEV.
Затем злоумышленник заменил исходные транзакции-приманки новыми, вредоносными, в результате чего средства были украдены. Чтобы подготовиться к атаке, злоумышленник внес 32 ETH в пул ставок Ethereum за 18 дней до события и стал валидатором.
Плаза добавил, что, вероятно, злоумышленник ждал своей очереди, чтобы предложить блок в качестве валидатора, что и стало началом атаки. Затем он изменил содержимое блока и создал новый блок, содержащий вредоносные транзакции для кражи активов.
В результате «хакеру-валидатору» удалось украсть 7461 WETH (13,4 млн долларов), 5,3 млн USDC, 3 млн USDT и 65 WBTC (1,8 млн долларов)
Об инциденте впервые сообщил в Твиттере разработчик смарт-контрактов под псевдонимом 3155.eth. Впоследствии эксперты PeckShield смогли отследить украденные активы до трех адресов Ethereum в сочетании с восемью другими адресами.
Команда разработчиков основного программного обеспечения блокчейна Ethereum MEV-Boost объявила об экстренных исправлениях, чтобы предотвратить подобные инциденты в будущем.
В частности, в MEV-Boost была добавлена функция, предписывающая ретрансляторам публиковать подписанный блок перед передачей контента. Это уменьшит вероятность того, что злоумышленник предложит блок в MEV-Boost, отличный от того, что он получил от ретранслятора.
Ранее на портале Cryptofirst.ru был опубликован подробный анализ причин и последствий PoS-блокчейн-решений, сопровождающих хакерские атаки.
