Un bot de valor máximo extraíble (MEV) perdió unos 180.000 dólares en Ether después de que un atacante explotara una vulnerabilidad en sus sistemas de control de acceso.
El 8 de abril, la empresa de seguridad de blockchain SlowMist informó que el bot MEV perdió 116,7 Ether (ETH) debido a la falta de control de acceso. El investigador de amenazas Vladimir Sobolev, también conocido como Officer’s Notes en X, dijo a Noticias Blockchain que un atacante explotó una vulnerabilidad del bot, haciendo que cambiara su ETH por un token falso.
Sobolev dijo que esto se hizo a través de un pool malicioso creado por el atacante dentro de la misma transacción. El investigador de amenazas añadió que esto podría haberse evitado si el propietario del MEV hubiera implementado controles de acceso más estrictos.
Apenas 25 minutos después del ataque, el propietario del MEV propuso una recompensa al atacante. A continuación, el propietario desplegó un nuevo bot MEV con una validación de control de acceso más estricta.
Sobolev comparó el exploit con un incidente similar ocurrido en 2023, en el que los bots MEV perdieron 25 millones de dólares tras ser explotados. El 23 de abril de 2023, los bots que realizaban operaciones en sándwich perdieron su criptomoneda a causa de un validador que se volvió fraudulento.
Aumento de guías falsas de bots MEV
Un bot MEV en Ethereum es un bot de trading que explota el valor máximo extraíble. Este es el beneficio máximo que se puede extraer de la producción de bloques. Esto se hace reordenando, insertando o censurando transacciones dentro de un bloque.
El bot observa el conjunto de transacciones pendientes de Ethereum y busca posibles beneficios. Estos bots pueden realizar transacciones front-run, back-run o sándwich. Esto hace que los bots sean muy controvertidos, ya que roban valor a los usuarios normales durante periodos de alta volatilidad o congestión.
A pesar de las controversias que rodean a los bots MEV, muchos siguen utilizándolos. Sin embargo, los principiantes que buscan beneficiarse de estos bots a menudo pueden caer en una trampa diferente elaborada por los estafadores.
Sobolev dijo a Noticias Blockchain que ha habido un aumento de tutoriales fraudulentos de bots MEV en línea. El investigador dijo que los tutoriales ofrecen formas de ganar dinero utilizando bots MEV y publican instrucciones de instalación falsas. «Muy a menudo, esto simplemente permitirá a los hackers robar su dinero», dijo Sobolev.
Instó a los usuarios a comprobar sus recursos y asegurarse de que no son presa de los estafadores.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
