Publicidade

A blockchain do Ethereum sofreu um ataque de transações MEV

Por Jorge Siufi
Foto: Yayimages

O perfil do Twitter, @punk3155, relatou que ‘alguns dos melhores bots MEV foram direcionados no bloco’, o que sugeriu um ataque à blockchain do Ethereum.

Com isto um invasor, supostamente um hacker, substituiu as transações MEV regulares de bots por outras transações maliciosas e furtou mais de US$ 25 milhões.

CONTINUA APÓS A PUBLICIDADE
Fonte

Os dados embasados no explorador de blockchain Etherscan, do ‘market maker’ Wintermute, Joseph Plaza, sugeriu que o invasor criou transações iscas para atrair bots MEV.

Ataque à blockchain do Ethereum

De acordo com informações, um invasor substituiu as transações de chamariz originais por novas transações maliciosas, o que permitiu o furto de criptoativos.

Para executar o ataque o invasor adentrou como ‘staker’ da blockchain do Ethereum e depositou 32 ETH na rede de validação PoS, tornando assim um validador da rede.

CONTINUA APÓS A PUBLICIDADE

Plaza disse que é provável que o atacante tenha esperado sua vez de propor um bloqueio como validador, o que caracterizou o início do ataque.

Ao reorganizar o conteúdo do bloco o invasor criou um novo bloco contendo transações maliciosas para roubar criptoativos. Assim, furtou 7.461 WETH (US$ 13,4 milhões); 65 WBTC (US$ 1,8 milhão); e fundos nas stablecoin USDC (US$ 5,3 milhões), e USDT (US$ 3 milhões).

Os especialistas da empresa de segurança, PeckShield, rastrearam os criptoativos e chegaram a três endereços Ethereum combinados com outros oito endereços.

CONTINUA APÓS A PUBLICIDADE

Por sua vez, a equipe de desenvolvimento de software principal da blockchain Ethereum, MEV-Boost, anunciou correções de emergência para evitar incidentes semelhantes no futuro.

Assim, um recurso foi adicionado ao MEV-Boost que instrui os relés a publicar um bloco assinado antes de transmitir o conteúdo. Feito isso, a probabilidade de um invasor oferecer um bloco no MEV-Boost diferente do que ele recebeu do relé praticamente foi extinta.

Compartilhe este artigo
Siga:
Redator da Revista Bitnotícias
Sair da versão mobile