Los bots de valor máximo extraíble (MEV) que intentaban realizar “intercambios sándwich” fueron engañados por un validador deshonesto, lo que provocó una pérdida de $ 25 millones en activos digitales.
En un tweet, la firma de seguridad de blockchain CertiK destacó que los bots que intentan ejecutar transacciones tipo sándwich (detectando cuando los comerciantes están tratando de comprar tokens e interviniendo en el comercio para obtener alguna ganancia) perdieron una cantidad masiva de criptografía a un validador que se volvió deshonesto.
Parece que varios bots MEV fueron explotados en el bloque Ethereum https://t.co/6GwTvIKfPA
Los bots MEV estaban ejecutando intercambios de sándwich que comienzan intercambiando millones por una pequeña cantidad de tokens. Las transacciones inversas luego fueron reemplazadas por un validador. pic.twitter.com/6v051qg9U8
— Alerta CertiK (@CertiKAlert) 3 de abril de 2023
Cuando los bots comenzaron a intercambiar millones, las transacciones inversas fueron reemplazadas por un validador, según CertiK. Esto eventualmente llevó a una pérdida de $1.8 millones en Wrapped Bitcoin (WBTC), $5.2 millones en USD Coin (USDC), $3 millones en Tether (USDT), $1.7 millones en Dai (DAI) y $13.5 millones en Wrapped Ether (WETH). La mayoría de los fondos se han transferido a tres billeteras diferentes al momento de escribir este artículo.
En un hilo de Twitter, CertiK fue en más detalles sobre cómo ocurrió el ataque. La firma de seguridad explicó que la vulnerabilidad se debió a la “centralización del poder” con los validadores. Cuando los bots de MEV intentaron realizar una ejecución inicial y una ejecución posterior en las transacciones con fines de lucro, el validador deshonesto se abalanzó para realizar una ejecución posterior de la transacción de MEV, lo que provocó pérdidas.
Relacionado: El hacker CoW Swap ordeña más de 550 BNB usando el exploit ‘solver’
El equipo de CertiK le dijo a Cointelegraph que este evento es uno de los mayores exploits de los bots MEV que han registrado desde septiembre de 2022. Explicaron que:
“Hemos registrado un total de aproximadamente $ 27 millones desde las vulnerabilidades del bot MEV desde septiembre de 2022, y este incidente representa la gran mayoría”.
Además, el equipo de CertiK también destacó que esto podría afectar a otros buscadores de MEV que están realizando estrategias como el comercio de sándwich. “Existe la posibilidad de que los buscadores de MEV desconfíen de llevar a cabo estrategias no atómicas, como el comercio de sándwiches, ya que este exploit solo afecta realmente a esta estrategia en particular”, dijo el equipo.
Si bien los bots MEV tienen el potencial de obtener grandes cantidades de activos digitales, también son propensos a ataques y exploits. El 28 de septiembre de 2022, un bot MEV ganó 800 Ether (ETH), con un valor de $ 1 millón en ese momento, a través de intercambios de arbitraje. Una hora más tarde, el bot perdió todo ante un hacker que aprovechó una vulnerabilidad en el código del bot.
Revista: Crypto winter puede afectar la salud mental de los hodlers