- Menurut CertiK Alert, seorang peretas mencuri sekitar US$2 juta dalam peretasan bot MEV.
- Peretas mengeksploitasi kelemahan dimana bot MEV lupa memberikan batasan izin pada fungsinya.
- Bot MEV berisi fungsi perdagangan arbitrase tanpa batasan pada caller.
CertiK Alert, sebuah platform yang terkenal karena melaporkan peretasan dan penipuan kripto, memposting bahwa robot MEV telah diretas, dengan peretas mencuri hampir US$2 juta. Menurut platform peringatan kripto ini, peretas mengeksploitasi kelemahan di mana bot MEV lupa memberikan batasan izin pada fungsinya.
Dalam paparan detailnya, CertiK Alert menjelaskan bahwa bot MEV berisi fungsi perdagangan arbitrase tanpa batasan caller. Kerentanan tersebut membuatnya rentan terhadap serangan perdagangan arbitrase paksa.
Menurut platform pelaporan peretasan kripto itu, untuk mengeksploitasi protokol, penyerang meminjam pinjaman kilat di Aave dan menukar sejumlah besar WETH dengan wBTC, sehingga membuat kumpulan pertukaran kurva menjadi tidak seimbang.
Lebih lanjut, peretas menyebut fungsi kerentanan bot MEV memaksa pengguna lain membeli wBTC dengan harga yang tidak masuk akal. Peretas menjual wBTC dengan harga tinggi untuk mendapatkan lebih banyak WETH dan mendapatkan keuntungan.
Kemarin, CertiK Alert melaporkan bahwa TheStandard.io, protokol stablecoin terdesentralisasi, telah dieksploitasi. Tercatat bahwa peretas mencuri 8.500 USDC.e dan 280.000 EURO. Penyerang melanjutkan untuk mencetak posisi Aljabar NFT dengan 222.819 EURO.
Pendiri Revoke.cash Rosco Kalis mencatat dalam publikasi baru-baru ini di Coin Edition bahwa peningkatan tren peretasan kripto akan terus berlanjut sampai pengguna menjadi cukup terdidik tentang cara kerja industri ini. Dia juga menyarankan bahwa memperkenalkan alat khusus dapat membantu melindungi pengguna kripto yang mungkin tidak memiliki cukup waktu untuk pendidikan.
Menurut CertiK Alert, industri kripto kehilangan sekitar US$32,2 juta bulan lalu karena pelaku kejahatan. Exit scam menyumbang sekitar US$8 juta dari total kerugian, pinjaman kilat hampir US$1,7 juta, dan eksploitasi menyebabkan kerugian sekitar US$22 juta.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
