ด้วยการใช้วิธีโจมตีช่องโหว่ที่ซับซ้อน ส่งผลทำให้บอทกลุ่มหนึ่งที่ทำงานเพื่อสร้างรายได้ผ่านกระบวนการที่เรียกว่า maximal extractable value (MEV) บน Ethereum Blockchain ต้องสูญเงินไปกว่า 25 ล้านดอลลาร์
การทำงานของบอท MEV นั้นเหมือนกับนักเทรดที่ออกออเดอร์ถี่ ๆ ซึ่งพวกเขามักเทรดด้วยความเร็วและใช้เทคนิคการทำงานของบล็อกเชนเพื่อคว้าโอกาสในการเก็งกำไร แต่ในการทำเช่นนั้น พวกเขามักต้องนำเงินจำนวนมากไปเสี่ยง (เพื่อควบคุมราคาให้อยู่ในระดับที่เหมาะสม)
แฮกเกอร์ได้ทำการโจมตีบอท MEV บางส่วนในวันที่ 3 เมษายน โดยแทนที่ธุรกรรมปกติด้วยบอทจนส่งผลให้เกิดการขโมยเงินเกิดขึ้น การที่ผู้โจมตีทำเช่นนั้น ได้สร้างความเสียหายอย่างมากให้กับบอท MEV
Joseph Plaza นักเทรดแบบกระจายศูนย์ที่ Wintermute อธิบายว่า แฮกเกอร์น่าจะตั้งค่าธุรกรรมเพื่อ “ล่อ” บอท MEV จากนั้นผู้โจมตีทำการแทนที่ธุรกรรมล่อลวงเริ่มแรกด้วยธุรกรรมใหม่ที่เป็นอันตราย ทำให้พวกเขาสามารถขโมยเงินของบอทได้
นอกจากนี้แฮกเกอร์ยังได้วางแผนมาเป็นอย่างดี ด้วยการฝากเงินคริปโตจำนวน 32 ETH เพื่อเป็นผู้ตรวจสอบโหนดล่วงหน้าก่อนเกิดเหตุได้ 18 วัน
Plaza กล่าวเสริมว่า ผู้โจมตีอาจรอจนกว่าจะถึงตาของพวกเขาในการเป็นผู้ตรวจสอบ ซึ่งใกล้เคียงกับการโจมตีในเวลาต่อมา ซึ่งพวกเขาจัดระเบียบเนื้อหาของบล็อกใหม่และสร้างรายการใหม่ที่มีธุรกรรมที่เป็นอันตรายเพื่อขโมยเงินของบอท
นักพัฒนาสัญญา Smart Contact “3155.eth” ได้เปิดเผยเหตุการณ์นี้บน Twitter ในตอนแรก และ PeckShield ได้ติดตามทรัพย์สินที่ถูกขโมยไป ซึ่งถูกพบว่าไปยังที่อยู่ Ethereum สามแห่ง
Flashbots นักพัฒนาซอฟต์แวร์ MEV หลักบนเครือข่าย Ethereum หรือที่รู้จักในชื่อ MEV-Boost ได้ตอบสนองสิ่งนี้ ด้วยการแก้ไขสัญญา Smart Contract ทันที เพื่อป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีกในอนาคต
ที่มา : theblock