افزایش MEV، یک اتریوم (ETH) ربات معاملاتی آربیتراژ ساخته شده توسط MEVbots، که ادعا می کند درآمد غیرفعال بدون استرس را ارائه می دهد، به طور فعال از طریق یک درب پشتی سرقت سرمایه، سرمایه کاربران خود را تخلیه می کند.
ربات های آربیتراژ برنامه هایی هستند که معاملات را برای کسب سود بر اساس اطلاعات تاریخی بازار به صورت خودکار انجام می دهند. بررسی قرارداد MEVbots یک درب پشتی را نشان داد که به سازندگان اجازه میدهد اتر را از کیف پول کاربرانش تخلیه کنند.
تجزیه و تحلیل ما آنچه را تایید می کند @mevbots ترویج برای به اصطلاح “سود MEV” دارای یک درب پشتی سرقت سرمایه است. *نباید* طعمه آن شوید https://t.co/z2eDqMF36b. و تشکر @monkwithchaos برای سرآغاز https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) 23 سپتامبر 2022
این کلاهبرداری ابتدا توسط monkwithchaos@ در کریپتو توییتر مورد اشاره قرار گرفت و بعداً توسط محقق بلاک چین Peckshield تأیید شد.
پس از افشای، مروج اصلی MEV @chemzyeth از اینترنت ناپدید شد.
Peckshield همچنین تأیید کرد که حداقل شش کاربر قربانی حمله درب پشتی شده اند.
با این حال، با توجه به اینکه قرارداد هنوز فعال است، حداقل 13000 دنبال کننده بی احتیاط MEVbots در توییتر در خطر از دست دادن سرمایه خود هستند.
مربوط: ETHW سوءاستفاده از آسیبپذیری قرارداد را تأیید میکند، ادعاهای حمله مجدد را رد میکند
در ادامه موفقیت راه حل های لایه 2 متمرکز بر مقیاس پذیری، ویتالیک بوترین، یکی از بنیانگذاران اتریوم، دیدگاه خود را برای پروتکل های لایه 3 به اشتراک گذاشت. او بیان کرد:
«معماری مقیاسبندی سه لایه که از چیدن یک طرح مقیاسبندی یکسان در بالای خود تشکیل میشود، معمولاً به خوبی کار نمیکند. رولآپها روی رولآپها، که در آن دو لایه رولآپ از فناوری یکسانی استفاده میکنند، مطمئناً این کار را نمیکنند.
به گفته بوترین، یکی از موارد استفاده برای پروتکل های لایه 3، “عملکرد سفارشی” است – با هدف برنامه های مبتنی بر حریم خصوصی که از اثبات های zk برای ارسال تراکنش های حفظ حریم خصوصی به لایه 2 استفاده می کنند.
