Validator Ethereum Nakal Mencuri Lebih dari $ 25 Juta Cryptocurrency dari Bot MEV

Validator Ethereum nakal berhasil mencuri cryptocurrency senilai lebih dari $ 25 juta dari bot yang melakukan perdagangan sandwich. PeckShieldAlert menemukan pencurian tersebut dan mengungkapkan bahwa peretas telah menyetorkan dana curian ke tiga alamat.

Sebagian besar hasil curian, lebih dari $20 juta, disimpan di 0x3c98. Sisa dana yang dicuri dibagi antara dua alamat lain, dengan 0x5b04 berisi sekitar $ 2,3 juta kripto dan 0x27bf menyimpan lebih dari $ 3 juta.

#PeckShieldAlert The stolen funds (~25M) are mainly located in 3 addresses, 0x3c98…8eb (~20M), 0x5b04…5b6 (~2.3M) and 0x27bf…f69 (~3M)
0x84cB…8D1, 0x88Fd…7EE, 0x94e0…87C, 0x0429…46C, 0xEafc…D1B, 0xCaCE…975, 0x5b04…5b6 and 0x27bf…f69 these 8 addresses were… https://t.co/7g60VX8ica pic.twitter.com/7oFwYSVoyn

— PeckShieldAlert (@PeckShieldAlert) April 3, 2023

Dana Dicuri dan Disimpan di Tiga Alamat Berbeda

PeckShieldAlert mengungkapkan bahwa validator jahat mencuri lebih dari $ 25 juta dari bot Ethereum Maximal Extractable Value (MEV) dan menyimpan jumlah tersebut di tiga alamat berbeda. Peretas menyimpan sejumlah besar uang di 0x3c98, senilai lebih dari $ 20 juta. Bagian yang relatif kecil bernilai sekitar $2,3 juta dan $3 juta masing-masing terletak di 0x5b04 dan 0x27bf.

Token apa saja yang Dicuri?

Peretas saat ini memiliki Wrapped Ethereum (WETH) senilai $13,4 juta, USDT senilai $3 juta, Wrapped Bitcoin (WBTC) senilai $1,8 juta, dan stablecoin DAI senilai $1,6 juta

Strategi Bot MEV: Perdagangan Sandwich

Bot MEV menggunakan berbagai strategi perdagangan, termasuk serangan sandwich. Forbes menjelaskan bahwa “Bot MEV melihat niat orang lain untuk membeli koin dan mengatur dirinya sendiri untuk mendapatkan keuntungan dari apresiasi harga kecil yang kemungkinan besar akan ditimbulkan oleh tawaran orang lain.

Bot melompati antrean untuk membeli koin dengan harga yang lebih murah, menjalankan perdagangan di depan. Kemudian, setelah pembelian dengan tanda di tengah selesai, bot mengakhiri sandwich dengan secara otomatis menjual token dengan untung.”

Rogue Validator Mengganti Transaksi Terbalik selama Eksekusi Perdagangan Sandwich

#CertiKSkynetAlert 🚨

It appears that several MEV bots were exploited in Ethereum block https://t.co/6GwTvIKfPA

The MEV bots were executing sandwich trades which start by swapping millions for a small amount of tokens. The reverse transactions were then replaced by a validator. pic.twitter.com/6v051qg9U8

— CertiK Alert (@CertiKAlert) April 3, 2023

Selama eksekusi perdagangan sandwich, validator Ethereum yang nakal mengganti transaksi terbalik ketika mereka mencoba menutup perdagangan. CertikAlert menjelaskan bahwa situasi ini menyebabkan bot MEV kehilangan perdagangan dan peretas mencuri dana.

Menjadi Validator dan Mendanai Dompet: Apakah Serangan Itu Direncanakan?

Validator Ethereum yang nakal menyetor 32 ETH hanya 18 hari sebelum mencuri dana, menjadi validator. Selain itu, mereka mendanai dompet melalui alat privasi, Aztec Network. Oleh karena itu, beberapa orang menduga bahwa ini adalah serangan yang direncanakan.

Kesimpulan: Menyoroti Risiko dalam Perdagangan Mata Uang Kripto dan Kebutuhan akan Regulasi yang Lebih Baik

Pencurian mata uang kripto senilai $25 juta dari bot Ethereum MEV menyoroti risiko yang melekat di pasar mata uang kripto. Meskipun menggunakan bot untuk mengeksekusi trading dapat menguntungkan, namun juga membuat trader rentan terhadap pencurian. Insiden ini menggarisbawahi pentingnya menjaga keamanan private key. Kebutuhan akan regulasi yang lebih baik di pasar mata uang kripto juga terlihat jelas, karena hal ini dapat membantu mencegah serangan semacam itu dan melindungi investor dari bahaya.