O perfil do Twitter, @punk3155, relatou que ‘alguns dos melhores bots MEV foram direcionados no bloco’, o que sugeriu um ataque à blockchain do Ethereum.
Com isto um invasor, supostamente um hacker, substituiu as transações MEV regulares de bots por outras transações maliciosas e furtou mais de US$ 25 milhões.
Os dados embasados no explorador de blockchain Etherscan, do ‘market maker’ Wintermute, Joseph Plaza, sugeriu que o invasor criou transações iscas para atrair bots MEV.
Ataque à blockchain do Ethereum
De acordo com informações, um invasor substituiu as transações de chamariz originais por novas transações maliciosas, o que permitiu o furto de criptoativos.
Para executar o ataque o invasor adentrou como ‘staker’ da blockchain do Ethereum e depositou 32 ETH na rede de validação PoS, tornando assim um validador da rede.
Plaza disse que é provável que o atacante tenha esperado sua vez de propor um bloqueio como validador, o que caracterizou o início do ataque.
Ao reorganizar o conteúdo do bloco o invasor criou um novo bloco contendo transações maliciosas para roubar criptoativos. Assim, furtou 7.461 WETH (US$ 13,4 milhões); 65 WBTC (US$ 1,8 milhão); e fundos nas stablecoin USDC (US$ 5,3 milhões), e USDT (US$ 3 milhões).
Os especialistas da empresa de segurança, PeckShield, rastrearam os criptoativos e chegaram a três endereços Ethereum combinados com outros oito endereços.
Por sua vez, a equipe de desenvolvimento de software principal da blockchain Ethereum, MEV-Boost, anunciou correções de emergência para evitar incidentes semelhantes no futuro.
Assim, um recurso foi adicionado ao MEV-Boost que instrui os relés a publicar um bloco assinado antes de transmitir o conteúdo. Feito isso, a probabilidade de um invasor oferecer um bloco no MEV-Boost diferente do que ele recebeu do relé praticamente foi extinta.
