Mentre Ethereum (ETH) si prepara per il suo tanto atteso aggiornamento, ora noto come”Shapella”, la rete ha dovuto affrontare una nuova sfida sotto forma di attacchi dannosi alle transazioni dei bot Miner Extractable Value (MEV). Un validatore di rete ha condotto l’attacco.
Queste aggressioni sono state effettuate da un verificatore che ha invalidato transazioni legittime e le ha sostituite con le proprie, con conseguenti perdite significative per i proprietari di bot MEV. Secondo il rapporto, una stima di oltre $ 25 milioni al momento della stesura di questo documento.
In che modo questo utente malintenzionato ha violato la rete di Ethereum?
Secondo il giornalista Colin Wu, l’attaccante ha operato come validatore per 18 giorni e ha preso di mira alcuni selezionati bot MEV”top”su Ethereum rete. Secondo quanto riferito, l’attaccante si è concentrato su pool con liquidità”bassa”, utilizzando robot MEV per sfruttare opportunità di arbitraggio e generare profitti attraverso protocolli di finanza decentralizzata (DeFi) come Uniswap.
Per Beosin Alert, un ricercatore di progetti blockchain sul mercato delle criptovalute, l’autore ha iniziato inviando un transazione a un pool di liquidità con una piccola quantità di 0,04 WETH (una forma sintetica della criptovaluta nativa di Ethereum) per vedere se il MEV Bot avrebbe”anticipato”la transazione, riferendosi alla pratica di piazzare una transazione prima di qualcun altro per prendere vantaggio della differenza di prezzo.
Se il MEV Bot monitora il pool e rileva la transazione dell’hacker, utilizzerà i fondi disponibili per eseguire un’operazione di arbitraggio. L’arbitraggio è una strategia di trading che prevede l’acquisto di un asset su un mercato e la sua vendita a un altro a un prezzo più alto per realizzare un profitto.
In questo caso, mentre il bot MEV utilizza i suoi fondi per acquistare l’asset dal pool a un prezzo inferiore e venderlo su un altro mercato a un prezzo più alto, l’hacker sta essenzialmente utilizzando le capacità di monitoraggio del bot MEV e liquidità per effettuare operazioni redditizie e sfruttare la scarsa liquidità del pool.
Transazioni dell’attaccante di Ethereum. Fonte: Beosis Alert su Twitter.
Inoltre, secondo Beosis, il l’attaccante inizia scambiando molti token nel sistema binario di smart contract, Uniswap V3, quindi scambia questi token in un pool V2 a bassa liquidità per creare un’opportunità di arbitraggio.
Come risultato dell’attacco, i tentativi del bot MEV per ripristinare il WETH sul suo account originale non hanno successo perché il WETH non è più disponibile. In altre parole, l’attaccante ha rubato con successo i fondi del bot, lasciando il bot in perdita, secondo Beosis.
L’upgrade Shapella di Ethereum subirà ritardi a causa di attacchi recenti?
I validatori svolgono un ruolo cruciale nella creazione di nuovi blocchi sulla blockchain partecipando al processo di consenso. Nella rete Ethereum, il processo di consenso si basa su un algoritmo di prova del palo (PoS), il che significa che i validatori puntano i loro fondi in ETH come garanzia per garantire il loro impegno nella rete.
I validatori vengono premiati con ETH per il loro lavoro. Tuttavia, possono anche essere penalizzati per attività dannose o fraudolente, come l’attacco in corso al bot MEV.
Il recente attacco alla rete Ethereum ha messo in luce vulnerabilità che sollevano preoccupazioni sulla sicurezza e stabilità della rete. Questi problemi potrebbero ritardare l’aggiornamento pianificato e richiedere al team di sviluppo principale di risolverli prima di procedere.
Tuttavia, il team di sviluppo principale di Ethereum non ha ricevuto risposte ufficiali in merito ai piani per affrontare queste vulnerabilità e prevenire attacchi futuri.
Implementando misure di sicurezza più solide, monitorando la rete Ethereum per attività sospette e creando un processo di convalida più solido, potrebbe essere possibile prevenire un attacco simile ai bot MEV di Ethereum e migliorare la sicurezza e la stabilità complessive della rete.
ETH con azione di prezzo laterale sul grafico a 1 giorno. Fonte: ETHUSDT su TradingView.com
Immagine in evidenza da Unsplash , grafico da TradingView.com
