A medida que Ethereum (ETH) se prepara para su muy esperada actualización, ahora conocida como “Shapella”, la red se ha enfrentado a un nuevo desafío en forma de ataques maliciosos a las transacciones de bots de Miner Extractable Value (MEV). Un validador de red realizó el ataque.
Estas agresiones las ha llevado a cabo un verificador que ha invalidado transacciones legítimas y las ha sustituido por las suyas propias, lo que ha supuesto pérdidas importantes para los propietarios de los bots MEV. Según el informe, una estimación de más de $ 25 millones a partir de este escrito.
¿Cómo este atacante violó la red de Ethereum?
Según el periodista Colin Wu, el atacante ha estado operando como validador durante 18 días y apuntando a unos pocos bots MEV “superiores” seleccionados en la red Ethereum. Según los informes, el atacante se ha centrado en grupos con liquidez “baja”, utilizando bots MEV para explotar oportunidades de arbitraje y generar ganancias a través de protocolos de finanzas descentralizadas (DeFi) como Uniswap.
Según Beosin Alert, un investigador de proyectos de cadenas de bloques en el mercado de las criptomonedas, el perpetrador comenzó enviando una transacción a un grupo de liquidez con una pequeña cantidad de 0,04 WETH (una forma sintética de la criptomoneda nativa de Ethereum) para ver si el MEV Bot “enfrentaría”. -ejecutar” la transacción, refiriéndose a la práctica de colocar una transacción antes que la de otra persona para aprovechar la diferencia de precio.
Si MEV Bot monitorea el grupo y detecta la transacción del pirata informático, utilizará sus fondos disponibles para ejecutar una operación de arbitraje. El arbitraje es una estrategia comercial que implica comprar un activo en un mercado y venderlo a otro a un precio más alto para obtener ganancias.
En este caso, mientras que el bot MEV usa sus fondos para comprar el activo del grupo a un precio más bajo y venderlo en otro mercado a un precio más alto, el hacker está esencialmente usando las capacidades de monitoreo y la liquidez del bot MEV para realizar operaciones rentables. y explotar la baja liquidez del pool.
Transacciones del atacante de Ethereum. Fuente: Beosis Alert en Twitter.
Además, según Beosis, el atacante comienza intercambiando muchos tokens en el sistema de contrato inteligente binario, Uniswap V3, y luego intercambia estos tokens en un grupo V2 de baja liquidez para crear una oportunidad de arbitraje.
Como resultado del ataque, los intentos del bot MEV de cambiar el WETH a su cuenta original no tienen éxito porque el WETH ya no está disponible. En otras palabras, el atacante ha robado con éxito los fondos del bot, dejando al bot perdido, según Beosis.
¿La actualización Shapella de Ethereum enfrentará demoras debido a ataques recientes?
Los validadores juegan un papel crucial en la creación de nuevos bloques en la cadena de bloques al participar en el proceso de consenso. En la red Ethereum, el proceso de consenso se basa en un algoritmo de prueba de participación (PoS), lo que significa que los validadores apuestan sus fondos en ETH como garantía para garantizar su compromiso con la red.
Los validadores son recompensados con ETH por su trabajo. Aún así, también pueden ser penalizados por actividades maliciosas o fraudulentas, como el ataque continuo al bot MEV.
El reciente ataque a la red Ethereum ha expuesto vulnerabilidades que plantean preocupaciones sobre la seguridad y la estabilidad de la red. Estos problemas podrían retrasar la actualización planificada y requerir que el equipo central de desarrollo los aborde antes de continuar.
Sin embargo, el equipo central de desarrolladores de Ethereum no ha recibido respuestas oficiales con respecto a los planes para abordar estas vulnerabilidades y prevenir futuros ataques.
Al implementar medidas de seguridad más sólidas, monitorear la red Ethereum en busca de actividad sospechosa y crear un proceso de validación más sólido, es posible prevenir un ataque similar a los bots MEV de Ethereum y mejorar la seguridad y estabilidad general de la red.
ETH con acción de precio lateral en el gráfico de 1 día. Fuente: ETHUSDT en TradingView.com
Imagen destacada de Unsplash, gráfico de TradingView.com