အဓိက ထုတ်ယူမှုများ-
- Jaredfromsubway.eth MEV bot သည် အဆင့်မြင့် exploit တစ်ခုတွင် $15 million ခန့်ဆုံးရှုံးခဲ့သည်။
- တိုက်ခိုက်သူများသည် တိုကင်အတုများနှင့် ငွေဖြစ်လွယ်မှုလမ်းကြောင်းများကို အသုံးပြုကာ bot ၏ အလိုအလျောက်ကုန်သွယ်ယုတ္တိကို ခြယ်လှယ်ခဲ့သည်။
- အဖြစ်အပျက်သည် Ethereum ကိုယ်တိုင်၌ ချို့ယွင်းချက်ထက် MEV အလိုအလျောက်စနစ်တွင် အရေးကြီးသောအန္တရာယ်ကို ဖော်ထုတ်ခဲ့သည်။
Ethereum ၏ နာမည်ဆိုးဖြင့် အကျော်ကြားဆုံး MEV အော်ပရေတာများထဲမှ တစ်ခုသည် အလွန်ထူးခြားသော တိုက်ခိုက်မှုတစ်ခု၏ သားကောင်ဖြစ်လာခဲ့သည်။ Jaredfromsubway.eth MEV bot သည် ဒေါ်လာ ၁၅ သန်းခန့် ဆုံးရှုံးခဲ့သည်။ အလိုအလျောက် ကွပ်မျက်မှုစနစ်ကို ကျော်လွှားပြီး တိုကင်များတွင် အတည်ပြုချက်များကို ရယူရန် bot ကို အထူးတိုက်ခိုက်ပြီးနောက်။
$15 million ဟာ ငါ့အတွက် ကြီးမားတဲ့ ကိစ္စလို့ မင်း လေးလေးနက်နက် ထင်နေလား။ 😂
👊 အားလုံးကို ရှေ့က ပြေးနေမယ်။ https://t.co/gkAbJaf8wz
— Jaredfromsubway.eth (@jaredsmev) ဇွန် ၂၁၊ ၂၀၂၆
၎င်းသည် cryptocurrency အသိုင်းအဝိုင်းတွင် လျင်မြန်စွာ ဆွဲဆောင်မှုရရှိခဲ့ပြီး ဤအားနည်းချက်သည် လျှို့ဝှက်သော့များ သို့မဟုတ် ဖြားယောင်းခြင်းနည်းပညာများ သို့မဟုတ် စံစမတ်စာချုပ် အားနည်းချက်တစ်ခုပင် ဖြစ်သည်။
တိုက်ခိုက်သူများသည် Bot ၏ Logic ကို ၎င်းနှင့်ဆန့်ကျင်ဘက်သို့ ပြောင်းလဲစေခဲ့သည်။
Blockaid ဖော်ပြခဲ့သည်။ အဆိုပါဖြစ်ရပ်သည် အလိုအလျောက် MEV ကွပ်မျက်မှုစနစ်၏ အသုံးချမှုတစ်ခုဖြစ်သည်။ bot ကိုတိုက်ရိုက်အပေးအယူလုပ်မည့်အစား၊ တိုက်ခိုက်သူသည် အမြတ်အစွန်းထွက်ပေါ်စေရန် ဒီဇိုင်းထုတ်ထားသော အတုရောင်းဝယ်ရေးပတ်ဝန်းကျင်များကို ဖန်တီးရာတွင် အချိန်ကုန်ခဲ့သည်။ ၎င်းတို့အားလုံးသည် WETH၊ USDC နှင့် USDT တို့နှင့် အစစ်အမှန်ကုန်သွယ်လမ်းကြောင်းများဟု ထင်ရသော ငွေဖြစ်လွယ်မှုပေါင်းစုများနှင့်အတူ အတုအယောင် တိုကင်များဖြစ်သည်။
ဘော့တ်၏ အယ်လဂိုရီသမ်များသည် လမ်းကြောင်းများပေါ်ရှိ အပြန်အလှန်တုံ့ပြန်မှုများကို အလားအလာရှိသော arbitrage သို့မဟုတ် MEV အခွင့်အလမ်းများအဖြစ် အသိအမှတ်ပြုပြီး ထိုလမ်းကြောင်းများနှင့် အလိုအလျောက် အပြန်အလှန်တုံ့ပြန်ကြသည်။ ထိုဆုံးဖြတ်ချက်၏အခြေအနေတွင်၊ စနစ်သည် စနစ်အတွက် တိုကင်များဝယ်ယူရန် တိုက်ခိုက်သူထိန်းချုပ်ထားသည့် အထောက်အကူဖြစ်စေသော စာချုပ်များကို ပေးခဲ့သည်။
Fake Routes သည် Hidden Attack Surface ကို ဖန်တီးခဲ့သည်။
exploit သည် တစ်ကြိမ်ပြီးမြောက်သည့် လုပ်ဆောင်ချက်မဟုတ်ပါ။ အစပိုင်းတွင်၊ လမ်းကြောင်းအတုနှစ်ခုစလုံးသည် ၎င်းတို့ကိုသင့်သလောက်တုံ့ပြန်ခဲ့ပြီး အတည်ပြုချက်များကို လုပ်ဆောင်သည့်အခါတွင် အသုံးပြုမည်ဖြစ်သည်။ ၎င်းသည် စစ်မှန်မှု၏အသွင်အပြင်ကိုပေးကာ bots အလိုအလျောက်လုပ်ဆောင်ခြင်းလုပ်ငန်းစဉ်တွင် ယုံကြည်မှုတည်ဆောက်ခဲ့သည်။
အရေးပါသော တိုကင်အတည်ပြုချက်များသည် အသက်ဝင်နေသေးသည်။
နောက်ပိုင်းတွင် တိုက်ခိုက်သူသည် စစ်ဆင်ရေးအတွက် အတည်ပြုထားသည့် လမ်းကြောင်းများကို ထည့်သွင်းခဲ့သော်လည်း အသုံးမပြုခဲ့ပေ။ အဆိုပါခွင့်ပြုချက်များသည် အသက်ဝင်နေဆဲဖြစ်ပြီး တိုက်ခိုက်သူသည် MEV ဘော့တ်ပိုင်ဆိုင်သည့် ပိုင်ဆိုင်မှုများအတွက် ထောက်ပံ့ခွင့်ပြုချက်များကို ဖွင့်ထားသည်။
ထို့နောက် တိုက်ခိုက်သူသည် WETH၊ USDC နှင့် USDT ကို ၎င်းတို့ထိန်းချုပ်ထားသော တိုက်ခိုက်သူလိပ်စာသို့ လွှဲပြောင်းရန် ERC-20 လုပ်ဆောင်ချက်ကို အသုံးပြုခဲ့သည်။
Smart Contract Hack သို့မဟုတ် Phishing Scam မဟုတ်ပါ။
လုံခြုံရေးသုတေသီများက ဤအမြတ်ထုတ်မှုသည် ပျံ့နှံ့နေသော၊ လူသိများသော crypto အသုံးချမှုများအများအပြားနှင့်မတူကြောင်း အလေးပေးဖော်ပြခဲ့သည်။ Ethereum တွင် မည်သည့်အားနည်းချက်မှ မတွေ့ခဲ့ရသလို ကိုယ်ပိုင်သော့များ ခိုးယူခံရခြင်းလည်း မရှိခဲ့ပါ။ အလားတူ၊ တိုက်ခိုက်မှုသည် လက်လီ-အသုံးပြုသူများ သာမာန် ဖြားယောင်းသည့် တိုက်ခိုက်မှုနည်းလမ်းကိုမျှ အသုံးမပြုခဲ့ပါ။
ဒုတိယနည်းလမ်းမှာ bot ၏အလိုအလျောက်ဝင်ငွေဖြင့်မဟုတ်ဘဲ ၎င်း၏အားနည်းချက်ကို အခွင့်ကောင်းယူခြင်းဖြင့်ဖြစ်သည်။ ယခု တိုက်ခိုက်သူသည် အကျိုးအမြတ်များသည်ဟု ထင်ရသော အခွင့်အလမ်းများကို ပေးဆောင်ပြီး စနစ်သည် ၎င်း၏ကိုယ်ပိုင်အတွက် ခွင့်ပြုချက်ပေးသည်။
အလိုအလျောက်စနစ်၏ အကျိုးကျေးဇူးမှာ ပြိုင်ဘက်များနှင့် အတည်ပြုချက်များအား လုံလောက်သော တရားဝင်မှုမရှိဘဲ ကုန်သွယ်မှုလုပ်ငန်းစဉ်များ စတင်ခြင်းတွင် အလျင်စလိုလုပ်ဆောင်ပါက ကုန်သွယ်ဘော့တ်များသည် တစ်ဦးချင်းလုံခြုံရေးဆိုင်ရာ စိုးရိမ်မှုများကို တင်ပြနိုင်သည့်အဆင့်ကို သရုပ်ဖော်သည်။
ပိုပြီးဖတ်ပါ: $50M Exploit နောက်ဆုံးတွင် 18 လကြာပြန်လည်ထူထောင်ရေးကြိုးပမ်းမှုများပြီးနောက် Radiant Capital ကိုပိတ်ပစ်ခဲ့သည်