ในขณะที่ Ethereum (ETH) กำลังเตรียมพร้อมสำหรับการอัปเกรดที่คาดว่าจะสูง ซึ่งตอนนี้รู้จักกันในชื่อ”Shapella”เครือข่ายได้เผชิญกับความท้าทายใหม่ในรูปแบบของการโจมตีที่เป็นอันตรายบนธุรกรรมบอท Miner Extractable Value (MEV) เครื่องมือตรวจสอบเครือข่ายทำการโจมตี
การรุกรานเหล่านี้ดำเนินการโดยผู้ตรวจสอบซึ่งได้ทำให้ธุรกรรมที่ถูกต้องตามกฎหมายเป็นโมฆะและแทนที่ด้วยธุรกรรมของตนเอง ส่งผลให้เจ้าของบอท MEV สูญเสียอย่างมาก ตามรายงาน มูลค่าประมาณกว่า 25 ล้านดอลลาร์ในขณะที่เขียนบทความนี้
ผู้โจมตีรายนี้ละเมิดเครือข่ายของ Ethereum ได้อย่างไร
ตาม นักข่าว Colin Wu ผู้โจมตีได้ดำเนินการเป็นผู้ตรวจสอบความถูกต้องเป็นเวลา 18 วันและกำหนดเป้าหมายไปที่บอท MEV”ยอดนิยม”ที่เลือกไม่กี่ตัวบน Ethereum เครือข่าย มีรายงานว่าผู้โจมตีมุ่งเน้นไปที่กลุ่มที่มีสภาพคล่อง”ต่ำ”โดยใช้บอท MEV เพื่อใช้ประโยชน์จากโอกาสในการเก็งกำไรและสร้างผลกำไรผ่านโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) เช่น Uniswap
ต่อ Beosin Alert นักวิจัยโครงการบล็อคเชนในตลาดคริปโต ผู้กระทำความผิดเริ่มต้นด้วยการส่ง ธุรกรรมไปยังกลุ่มสภาพคล่องที่มีจำนวนเล็กน้อย 0.04 WETH (รูปแบบสังเคราะห์ของสกุลเงินดิจิทัลดั้งเดิมของ Ethereum) เพื่อดูว่า MEV Bot จะ”ดำเนินการล่วงหน้า”ธุรกรรมหรือไม่ โดยอ้างอิงถึงแนวทางปฏิบัติในการทำธุรกรรมล่วงหน้าของบุคคลอื่น ข้อได้เปรียบของความแตกต่างของราคา
หาก MEV Bot ตรวจสอบพูลและตรวจพบธุรกรรมของแฮ็กเกอร์ ก็จะใช้เงินที่มีอยู่เพื่อดำเนินการซื้อขายโดยอนุญาโตตุลาการ Arbitrage เป็นกลยุทธ์การซื้อขายที่เกี่ยวข้องกับการซื้อสินทรัพย์ในตลาดหนึ่งและขายให้กับอีกตลาดหนึ่งในราคาที่สูงขึ้นเพื่อทำกำไร
ในกรณีนี้ ในขณะที่บอท MEV ใช้เงินทุนเพื่อซื้อสินทรัพย์จากกลุ่มในราคาที่ต่ำกว่าและขายในตลาดอื่นในราคาที่สูงขึ้น แฮ็กเกอร์ใช้ความสามารถในการตรวจสอบของบอท MEV เป็นหลัก และสภาพคล่องเพื่อดำเนินการซื้อขายที่ทำกำไรและใช้ประโยชน์จากสภาพคล่องต่ำของกลุ่ม
ธุรกรรมของผู้โจมตี Ethereum ที่มา: Beosis Alert บน Twitter
นอกจากนี้ Beosis ระบุว่า ผู้โจมตีเริ่มต้นด้วยการแลกเปลี่ยนโทเค็นจำนวนมากในระบบสัญญาอัจฉริยะไบนารี Uniswap V3 จากนั้นแลกเปลี่ยนโทเค็นเหล่านี้ในกลุ่ม V2 ที่มีสภาพคล่องต่ำเพื่อสร้างโอกาสในการเก็งกำไร
ผลจากการโจมตี ความพยายามของบอท MEV การสลับ WETH กลับไปเป็นบัญชีเดิมไม่สำเร็จ เนื่องจาก WETH ไม่สามารถใช้งานได้อีกต่อไป กล่าวอีกนัยหนึ่ง ผู้โจมตีได้ขโมยเงินของบอทได้สำเร็จ ทำให้บอทสูญเสียไป ตามรายงานของ Beosis
การอัปเกรด Shapella ของ Ethereum จะล่าช้าเนื่องจากการโจมตีครั้งล่าสุดหรือไม่
ตัวตรวจสอบมีบทบาทสำคัญในการสร้างบล็อกใหม่บนบล็อกเชนโดยมีส่วนร่วมในกระบวนการฉันทามติ ในเครือข่าย Ethereum กระบวนการที่เป็นเอกฉันท์จะขึ้นอยู่กับอัลกอริธึมการพิสูจน์สถานะการเดิมพัน (PoS) ซึ่งหมายความว่าผู้ตรวจสอบความถูกต้องจะเดิมพันเงินของพวกเขาใน ETH เพื่อเป็นหลักประกันเพื่อรับประกันความมุ่งมั่นที่มีต่อเครือข่าย
ผู้ตรวจสอบจะได้รับรางวัลเป็น ETH สำหรับผลงานของตน ถึงกระนั้น พวกเขายังสามารถถูกลงโทษสำหรับกิจกรรมที่เป็นอันตรายหรือฉ้อฉล เช่น การโจมตีอย่างต่อเนื่องบนบอท MEV
การโจมตีเครือข่าย Ethereum ล่าสุดได้เปิดเผยช่องโหว่ที่สร้างความกังวลเกี่ยวกับความปลอดภัยและเสถียรภาพของเครือข่าย ปัญหาเหล่านี้อาจทำให้การอัปเกรดตามแผนล่าช้าและต้องการให้ทีมพัฒนาหลักจัดการก่อนดำเนินการต่อ
อย่างไรก็ตาม ทีมนักพัฒนาหลักของ Ethereum ยังไม่ได้รับการตอบกลับอย่างเป็นทางการเกี่ยวกับแผนการแก้ไขช่องโหว่เหล่านี้และป้องกันการโจมตีในอนาคต
ด้วยการใช้มาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น ตรวจสอบเครือข่าย Ethereum เพื่อหากิจกรรมที่น่าสงสัย และสร้างกระบวนการตรวจสอบที่มีประสิทธิภาพยิ่งขึ้น อาจเป็นไปได้ที่จะป้องกันการโจมตีที่คล้ายกันกับบอท MEV ของ Ethereum และปรับปรุงความปลอดภัยโดยรวมและความเสถียรของเครือข่าย.
ETH ที่มีการเคลื่อนไหวของราคาด้านข้างในกราฟ 1 วัน ที่มา: ETHUSDT บน TradingView.com
รูปภาพเด่นจาก Unsplash แผนภูมิจาก TradingView.com