Ethereum (ETH) ağındaki bir kötü niyetli bir doğrulayıcı, arbitraj imkanı sunan MEV (Maximal extractable value) botunun açığından yararlanarak 25 milyon değerinde bir saldırıya imza attı.
Ethereum ağındaki bir MEV botu 25 milyon dolarlık saldırının kurbanı oldu. Yaklaşık 2 hafta önce madencilik yapmaya başlayan kötü niyetli bir ağ doğrulayıcısı tarafından gerçekleştirilen saldırı, tek bir Ethereum bloğunda gerçekleşti. MEV botlarının arbitraj işin kullandıkları likiditeye saldıran doğrulayıcı, söz konusu blokta yaptığı kötü niyetli düzenlemeler sayesinde başarılı oldu.
Blok üzerindeki işleminde öncelikli sırayı almayı bekleyen ve doğru zamanda harekete geçen doğrulayıcı, önce MEV botunun bazı normal işlemlerini kötü niyetli olarak değiştirerek ve botu devre dışı bırakarak varlıkları kendi hesabına çekti. On-chain güvenlik firması PeckShield, çalınan varlıklarını izini sürdü ve 25 milyon dolarlık kripto paranın öncelikle Kucoin tarafından fonlanan 8 farklı adrese gönderildiğini ortaya koydu. Varlık son olarak 3 adreste toplandı.
Konu hakkında detaylara yer veren uzmanlar, saldırıya neden olan doğrulayıcının cüzdanına iki haftadan daha uzun bir süre önce gizlilik katmanı Aztec Network‘ten fon sağladığını ve bunun planlı bir saldırı olarak tanımladı. Çalınan varlıklar arasında yaklaşık 13 milyon dolar değerinde 7.461 WETH, 5,3 milyon USDC, 1,8 milyon dolar değerinde 65 WBTC ve 1,7 milyon DAI yer aldı.
Ethereum’da kullanılan ve MEV-Boost olarak bilinen birincil MEV yazılımının geliştiricisi Flashbots, bu tür olayların gelecekte meydana gelmesini önlemek için bir düzeltme ile yanıt verdi.
MEV, madencilerin blokzincirinde işlemleri doğrulayarak elde edebilecekleri toplam ödül miktarını temsil eder. Borsa işlemleri, likidite havuzları işlemleri, stop-loss emirleri gibi çeşitli işlemler MEV kapsamına girer.