استغلال بوت MEV يستنزف 180 ألف دولار من عملة الإيثريوم بسبب خلل في الوصول

تعرض بوت MEV للاختراق في عملية استغلال Ethereum بقيمة 180 ألف دولار وسط زيادة في البرامج التعليمية الاحتيالية

أدت ثغرة أمنية حديثة في التحكم في الوصول إلى خسارة ما يقرب من 180,000 ألف دولار في عملة الإيثريوم (ETH) من روبوت القيمة القصوى القابلة للاستخراج (MEV)، مما يسلط الضوء على الهشاشة الفنية لمثل هذه الروبوتات والانتشار المتزايد لبرامج الاحتيال التي تستهدف المستخدمين الجدد.

في 8 أبريل، أكدت شركة SlowMist لأمن البلوك تشين أن بوت MEV قد استُنزف منه 116.7 إيثريوم بعد استغلال ناجح. نجم الاختراق عن ضعف إجراءات التحكم في الوصول، مما سمح للمهاجم بالتلاعب بالبوت لاستبدال رصيده من الإيثريوم برمز عديم القيمة من خلال تجمع سيولة خبيث تم إنشاؤه ضمن نفس المعاملة.

علق الباحث في مجال التهديدات فلاديمير سوبوليف، المعروف أيضًا باسم مستعار "ملاحظات الضابط على X" (تويتر سابقًا)، على Cointelegraph كان من الممكن التخفيف من وطأة الحادثة من خلال بروتوكولات وصول أكثر صرامة. في غضون 25 دقيقة فقط من الهجوم، عرض مالك البوت مكافأةً للجاني، ثم أطلق بوتًا جديدًا من نوع MEV مزودًا بآليات تحكم مُحسّنة في الوصول.

ورسم سوبوليف أوجه تشابه مع حدث مماثل في أبريل/نيسان 2023، عندما خسرت روبوتات MEV التي تنفذ عمليات تداول عشوائية ما مجموعه 25 مليون دولار لصالح محقق مارق.

ارتفاع حاد في أدلة روبوتات MEV الخادعة

إلى جانب الثغرات التقنية، يبرز تهديد جديد للمتداولين الطموحين: دروس تعليمية احتيالية لروبوتات MEV. تزعم هذه الأدلة، التي تُنشر غالبًا عبر المنتديات الإلكترونية ومنصات التواصل الاجتماعي، تعليم المستخدمين كيفية استخدام روبوتات MEV لتحقيق الربح. ومع ذلك، حذّر سوبوليف من أن العديد منها يُصمّم عمدًا من قِبل المحتالين لتضليل المستخدمين غير المطلعين، وفي نهاية المطاف استنزاف أموالهم.

وقال "في كثير من الأحيان، سيسمح هذا ببساطة للمتسللين بسرقة أموالك"، وحث المستخدمين على التحقق بدقة من شرعية مواردهم قبل التعامل مع مثل هذه الأدوات.

تعمل بوتات MEV بجني الأرباح من تسلسل معاملات سلسلة الكتل، وخاصةً على إيثريوم. تراقب هذه البوتات تجمع الذاكرة في الشبكة لتنفيذ استراتيجيات مثل السبق والتأخر والتداخل. على الرغم من روعة هذه الممارسات من الناحية التقنية، إلا أنها مثيرة للجدل نظرًا لقدرتها على إلحاق الضرر بالمستخدمين العاديين خلال فترات ازدحام الشبكة أو تقلبها.

وعلى الرغم من المخاوف الأخلاقية والمخاطر المتزايدة، تواصل برامج MEV جذب المشاركين الجدد الذين يسعون إلى تحقيق أرباح سريعة، وقد لا يكون العديد منهم مستعدين للمخاطر الأمنية المصاحبة لذلك.