Ataque de Backdoor do MEVbots drena fundos de usuários da Ethereum

O "MEV Gain", um bot de negociação de arbitragem da Ethereum (ETH) construído pela MEVbots, que afirma fornecer renda passiva aos usuários sem estresse, tem drenado ativamente os fundos de seus usuários por meio de um backdoor.

Os bots de arbitragem são programas que automatizam negociações para obter lucros com base em informações históricas do mercado. Uma investigação do contrato da MEVbots revelou um backdoor que permite aos seus criadores drenar o Ether das carteiras de seus usuários.

Our analysis confirms what the @mevbots promotes for the so-called "MEV gain" has a fund-stealing backdoor. Do *NOT* fall prey to it https://t.co/z2eDqMF36b. And thanks @monkwithchaos for the heads-up https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4
— PeckShield Inc. (@peckshield) September 23, 2022

Nossa análise confirma que o chamado "MEV Gains" que a @mevbots promove tem um backdoor para roubo de fundos. *NÃO* seja vítima disso https://t.co/z2eDqMF36b. E obrigado @monkwithchaos pelo alerta

— PeckShield Inc. (@peckshield)

O golpe foi apontado pela primeira vez por @monkwithchaos no Crypto Twitter e posteriormente confirmado pela firma de investigação de blockchains Peckshield.

*Conta suspeita @chemzyeth promovendo serviços de MEV. Fonte: Google cache*

Após a revelação, o principal promotor do MEVbi @chemzyeth desapareceu da internet.

*O perfil @chemzyeth foi excluído do Twitter após o alerta da comunidade. Fonte: Twitter*

A Peckshield confirmou ainda que pelo menos seis usuários foram vítimas do ataque de backdoor.

*Transações de fundos roubados em ataques de backdoor do MEVbots. Fonte: Peckshield*

No entanto, considerando que o contrato ainda está ativo, pelo menos 13.000 seguidores incautos de MEVbots no Twitter continuam em risco de perder seus fundos.

6 dicas para verificar se uma criptomoeda pode ser um golpe

Após o sucesso das soluções de camada 2 focadas na escalabilidade da Ethereum, o cofundador da rede líder de contratos inteligentes, Vitalik Buterin, compartilhou suas reflexões acerca de protocolos de camada 3:

“Uma arquitetura de dimensionamento de três camadas que consiste em empilhar o mesmo esquema de dimensionamento um em cima do outro geralmente não funciona bem. Rollups em cima de rollups, onde as duas camadas de rollups usam a mesma tecnologia, certamente não.”

Um dos casos de uso para protocolos de camada 3, de acordo com Buterin, é a “funcionalidade personalizada” – voltada para aplicativos baseados em privacidade que utilizariam provas zk para enviar transações protegidas para a camada 2.

LEIA MAIS