Bots de Ethereum para fines comerciales sufren pérdidas millonarias en ataque cibernético

En el mundo de las criptomonedas, la seguridad siempre ha sido una preocupación importante. Desafortunadamente, las noticias de hoy muestran que aún hay mucho trabajo por hacer para proteger las inversiones en criptomonedas.

Un ataque planificado contra bots MEV de Ethereum provoca pérdidas millonarias

Un grupo de bots de Ethereum que trabajan para generar ingresos a través del proceso llamado valor extraíble máximo (MEV) han perdido más de USD $20 millones en criptomonedas tras ser engañados por un validador malicioso. Este ataque se ha convertido en uno de los mayores hackeos a bots MEV registrados desde septiembre de 2022.

Los bots MEV funcionan como comerciantes de alta frecuencia que se enfocan en aprovechar la velocidad y los tecnicismos de las cadenas de bloques para capturar oportunidades de arbitraje. Sin embargo, para hacerlo, a menudo tienen que poner en riesgo grandes cantidades de dinero. MEV, también conocido como “impuesto invisible”, es una tarifa que los mineros pueden recaudar de los usuarios por encima de las recompensas de bloque estándar.

El ataque ocurrió dentro de un bloque de Ethereum, cuando un validador malicioso forjó una serie de transacciones en el bloque para robar fondos que el bot había planeado obtener. Cabe señalar que un validador es el responsable de procesar transacciones y crear nuevos bloques en una cadena de bloques.

La firma de seguridad de Blockchain, CertiK, destacó en un tweet que los bots perdieron dinero mientras intentaban ejecutar transacciones tipo sándwich, un tipo de estrategia que detecta cuando los comerciantes están tratando de comprar tokens e intervienen en el comercio para obtener alguna ganancia.

El explotador habría establecido transacciones de “señuelo” para atraer a los bots MEV, que luego reemplazó con otras transacciones para robar los fondos. Los investigadores hallaron que el validador responsable de causar el ataque financió su billetera y se convirtió en validador 18 días antes del incidente, lo que sugiere que se trató de un ataque planificado.

Joseph Plaza, comerciante DeFi de Wintermute, explicó que el atacante probablemente esperó a que fuera su turno para proponer un bloque como validador, lo que coincidió con el ataque. Posteriormente, reorganizaron el contenido del bloque y crearon uno nuevo que contenía sus transacciones maliciosas para drenar activos.

El sofisticado ataque de piratería se tradujo en una pérdida de cerca de USD $20 millones en varias criptomonedas, incluidas WBTC, WETH, USDC, DAI, USDT y otras, según Certik.

Una solución para evitar estos incidentes

El ataque dirigido por un validador deshonesto podría crear un precedente para el ecosistema MEV, haciendo que los extractores se cuestionen “qué validadores de Ethereum son maliciosos”, como apuntó el antiguo miembro de la Fundación Ethereum, Hudson Jameson.

Esta acción tiene como objetivo disminuir la probabilidad de que un proponente malicioso dentro de MEV-Boost proponga un bloque que se desvíe de lo que recibió de un repetidor.

Como puedes ver, este ataque planificado contra bots MEV de Ethereum es un recordatorio para todos los participantes del mercado de criptomonedas sobre la importancia de la seguridad y la prevención de futuros ataques. Es importante mantenerse informado y actualizado sobre las últimas tendencias y riesgos de seguridad en el mercado de criptomonedas para proteger los activos digitales.

Lamentamos informar que los bots comerciales de Ethereum han sufrido un ataque de piratería que les ha costado USD $20 millones. Esperamos que se tomen medidas para prevenir futuros ataques. Gracias por seguir nuestras noticias sobre criptomonedas.