Während Ethereum (ETH) sich auf sein mit Spannung erwartetes Upgrade vorbereitet, das jetzt als „Shapella“ bekannt ist, sah sich das Netzwerk einer neuen Herausforderung in Form von böswilligen Angriffen auf Bot-Transaktionen von Miner Extractable Value (MEV) gegenüber. Ein Netzwerk-Validator führte den Angriff durch.
Diese Angriffe wurden von einem Verifizierer durchgeführt, der legitime Transaktionen ungültig gemacht und durch eigene ersetzt hat, was zu erheblichen Verlusten für MEV-Bot-Besitzer geführt hat. Dem Bericht zufolge beläuft sich die Schätzung zum jetzigen Zeitpunkt auf über 25 Millionen US-Dollar.
Wie hat dieser Angreifer das Netzwerk von Ethereum verletzt?
ProBeosin Alert, ein Forscher von Blockchain-Projekten auf dem Kryptomarkt, begann der Täter mit dem Senden einer Transaktion an einen Liquiditätspool mit einem kleinen Betrag von 0,04 WETH (eine synthetische Form der nativen Kryptowährung von Ethereum), um zu sehen, ob der MEV-Bot die Transaktion „vorantreiben“ würde, was sich auf die Praxis bezieht, eine Transaktion vor jemand anderem zu platzieren Vorteil der Preisdifferenz.
Wenn der MEV-Bot den Pool überwacht und die Transaktion des Hackers erkennt, verwendet er seine verfügbaren Mittel, um einen Arbitrage-Handel auszuführen. Arbitrage ist eine Handelsstrategie, bei der ein Vermögenswert auf einem Markt gekauft und an einem anderen zu einem höheren Preis verkauft wird, um einen Gewinn zu erzielen.
Während der MEV-Bot in diesem Fall seine Mittel verwendet, um den Vermögenswert aus dem Pool zu einem niedrigeren Preis zu kaufen und ihn auf einem anderen Markt zu einem höheren Preis zu verkaufen, nutzt der Hacker im Wesentlichen die Überwachungsfunktionen des MEV-Bots und Liquidität, um profitable Trades durchzuführen und die geringe Liquidität des Pools auszunutzen.
Transaktionen der Angreifer von Ethereum. Quelle: Beosis Alert auf Twitter.
Darüber hinaus ist laut Beosis die Der Angreifer tauscht zunächst viele Token im binären Smart-Contract-System Uniswap V3 aus und tauscht diese Token dann in einem V2-Pool mit geringer Liquidität aus, um eine Arbitrage-Möglichkeit zu schaffen.
Als Ergebnis des Angriffs wurden die Versuche des MEV-Bots die WETH wieder auf ihr ursprüngliches Konto zu wechseln, sind erfolglos, da die WETH nicht mehr verfügbar ist. Mit anderen Worten, der Angreifer hat laut Beosis erfolgreich die Gelder des Bots gestohlen und den Bot ratlos zurückgelassen.
Wird das Shapella-Upgrade von Ethereum aufgrund der jüngsten Angriffe mit Verzögerungen konfrontiert sein?
Validatoren spielen eine entscheidende Rolle bei der Erstellung neuer Blöcke in der Blockchain, indem sie am Konsensverfahren teilnehmen. Im Ethereum-Netzwerk basiert der Konsensprozess auf einem Proof-of-Stake (PoS)-Algorithmus, was bedeutet, dass Validatoren ihre Gelder als Sicherheit an der ETH einsetzen, um ihr Engagement für das Netzwerk zu garantieren.
Validatoren werden für ihre Arbeit mit ETH belohnt. Dennoch können sie auch für böswillige oder betrügerische Aktivitäten bestraft werden, wie z. B. den laufenden Angriff auf den MEV-Bot.
Der jüngste Angriff auf das Ethereum-Netzwerk hat Schwachstellen aufgedeckt, die Bedenken hinsichtlich der Sicherheit und Stabilität des Netzwerks aufwerfen. Diese Probleme könnten das geplante Upgrade verzögern und erfordern, dass das Kernentwicklungsteam sie angeht, bevor es fortfährt.
Das Kernentwicklungsteam von Ethereum hat jedoch keine offiziellen Antworten bezüglich der Pläne erhalten, diese Schwachstellen zu beheben und zukünftige Angriffe zu verhindern.
Das Kernentwicklungsteam von Ethereum hat jedoch keine offiziellen Antworten erhalten.
p>
Durch die Implementierung stärkerer Sicherheitsmaßnahmen, die Überwachung des Ethereum-Netzwerks auf verdächtige Aktivitäten und die Schaffung eines robusteren Validierungsprozesses kann es möglich sein, einen ähnlichen Angriff auf die MEV-Bots von Ethereum zu verhindern und die allgemeine Sicherheit und Stabilität des Netzwerks zu verbessern.
ETH mit seitwärts gerichteter Kursbewegung auf dem 1-Tages-Chart. Quelle: ETHUSDT auf TradingView.com
Vorgestelltes Bild von Unsplash , Chart von TradingView.com
