Mentre Ethereum (ETH) si prepara per il suo tanto atteso aggiornamento, ora noto come "Shapella", la rete ha dovuto affrontare una nuova sfida sotto forma di attacchi dannosi alle transazioni di bot Miner Extractable Value (MEV). Un validatore di rete ha condotto l'attacco.
Queste aggressioni sono state effettuate da un verificatore che ha invalidato le transazioni legittime e le ha sostituite con le proprie, con conseguenti perdite significative per i proprietari di MEV bot. Secondo il rapporto, una stima di oltre $ 25 milioni al momento della stesura di questo documento.
In che modo questo utente malintenzionato ha violato la rete di Ethereum?
Secondo il giornalista Colin Wu, l'aggressore ha operato come validatore per 18 giorni e ha preso di mira alcuni bot MEV "top" selezionati sulla rete Ethereum. Secondo quanto riferito, l'attaccante si è concentrato su pool con liquidità "bassa", utilizzando robot MEV per sfruttare opportunità di arbitraggio e generare profitti attraverso protocolli di finanza decentralizzata (DeFi) come Uniswap.
Secondo Beosin Alert , un ricercatore di progetti blockchain sul mercato delle criptovalute, l'autore ha iniziato inviando una transazione a un pool di liquidità con una piccola quantità di 0,04 WETH (una forma sintetica della criptovaluta nativa di Ethereum) per vedere se il MEV Bot avrebbe "affrontato -run” la transazione, riferendosi alla pratica di anteporre una transazione a quella di qualcun altro per approfittare della differenza di prezzo.
Se il MEV Bot monitora il pool e rileva la transazione dell'hacker, utilizzerà i fondi disponibili per eseguire un'operazione di arbitraggio. L'arbitraggio è una strategia di trading che prevede l'acquisto di un asset su un mercato e la sua vendita a un altro a un prezzo più alto per realizzare un profitto.
In questo caso, mentre il bot MEV utilizza i suoi fondi per acquistare l'asset dal pool a un prezzo inferiore e venderlo su un altro mercato a un prezzo più alto, l'hacker sta essenzialmente utilizzando le capacità di monitoraggio e la liquidità del bot MEV per effettuare operazioni redditizie e sfruttare la scarsa liquidità del pool.
Inoltre, secondo Beosis, l'attaccante inizia scambiando molti token nel sistema binario di contratto intelligente, Uniswap V3, quindi scambiando questi token in un pool V2 a bassa liquidità per creare un'opportunità di arbitraggio.
Come risultato dell'attacco, i tentativi del bot MEV di riportare il WETH al suo account originale non hanno successo perché il WETH non è più disponibile. In altre parole, l'attaccante ha rubato con successo i fondi del bot, lasciando il bot in perdita, secondo Beosis.
L'upgrade Shapella di Ethereum subirà ritardi a causa dei recenti attacchi?
I validatori svolgono un ruolo cruciale nella creazione di nuovi blocchi sulla blockchain partecipando al processo di consenso. Nella rete Ethereum, il processo di consenso si basa su un algoritmo di prova del palo (PoS), il che significa che i validatori puntano i loro fondi in ETH come garanzia per garantire il loro impegno nella rete.
I validatori vengono premiati con ETH per il loro lavoro. Tuttavia, possono anche essere penalizzati per attività dannose o fraudolente, come l'attacco in corso al bot MEV.
Il recente attacco alla rete Ethereum ha messo in luce vulnerabilità che sollevano preoccupazioni circa la sicurezza e la stabilità della rete. Questi problemi potrebbero ritardare l'aggiornamento pianificato e richiedere al team di sviluppo principale di risolverli prima di procedere.
Tuttavia, il team di sviluppatori principali di Ethereum non ha ricevuto risposte ufficiali in merito ai piani per affrontare queste vulnerabilità e prevenire attacchi futuri.
Implementando misure di sicurezza più solide, monitorando la rete Ethereum per attività sospette e creando un processo di convalida più robusto, potrebbe essere possibile prevenire un attacco simile ai bot MEV di Ethereum e migliorare la sicurezza e la stabilità complessive della rete.
Immagine in primo piano da Unsplash, grafico da TradingView.com