MEV-Bot verliert 180.000 USD in ETH aufgrund einer Schwachstelle in der Zugriffskontrolle.

Ein Bot für maximal extrahierbare Werte (MEV) erlitt kürzlich einen erheblichen Verlust von etwa 180.000 $ in Ether (CRYPTO:ETH), nachdem ein Angreifer eine Schwachstelle in seinen Zugangskontrollsystemen ausnutzte.

Am 8. April berichtete die Blockchain-Sicherheitsfirma SlowMist, dass der Bot 116,7 Ether verlor, da die Zugangskontrollen unzureichend waren und einem Angreifer ermöglichten, die ETH des Bots gegen einen Dummy-Token durch einen bösartigen Pool zu tauschen, der innerhalb derselben Transaktion erstellt wurde.

Bedrohungsforscher Vladimir Sobolev betonte, dass dieser Exploit mit strengeren Zugangskontrollen hätte verhindert werden können.

Als Reaktion darauf schlug der Besitzer des MEV-Bots dem Angreifer schnell eine Belohnung vor und setzte einen neuen Bot mit verbesserten Sicherheitsmaßnahmen ein.

Dieser Vorfall erinnert an einen ähnlichen Exploit im Jahr 2023, bei dem MEV-Bots 25 Millionen Dollar verloren, nachdem ein abtrünniger Validator während Sandwich-Trades kompromittiert wurde.

MEV-Bots sind aufgrund ihrer Fähigkeit umstritten, Gewinne zu extrahieren, indem sie Transaktionen umordnen oder zensieren, oft auf Kosten regulärer Nutzer während Zeiten hoher Volatilität.

Sobolev hob auch einen Anstieg betrügerischer MEV-Bot-Tutorials hervor, die Benutzer mit falschen Installationsanleitungen täuschen und zu finanziellen Verlusten führen.

Er riet den Benutzern, ihre Ressourcen gründlich zu überprüfen, um zu vermeiden, Opfer solcher Betrügereien zu werden.

Der Einsatz von MEV-Bots setzt sich trotz dieser Risiken fort, da sie weiterhin attraktiv für die Ausnutzung von On-Chain-Chancen durch Front-Running, Back-Running oder Sandwich-Angriffe sind.

Zum Zeitpunkt der Berichterstattung lag der Ethereum (ETH)-Preis bei 1.449,03 $.