Un validateur Ethereum mal intentionné a volé pour plus de 25 millions de dollars de crypto à un bot MEV du réseau. Ce, en effectuant des transactions en “sandwich”.
Un validateur Ethereum vol le réseau
Selon PeckShieldAlert, le pirate aurait volé plus de 25 millions de dollars à des robots Ethereum de valeur maximale extractible (MEV). Le montant aurait été stocké dans trois adresses différentes. Il en a conservé une part considérable dans l’adresse 0x3c98, pour une valeur de plus de 20 millions de dollars. Mais aussi, 2,3 millions et 3 millions de dollars, se trouvent dans les adresses 0x5b04 et 0x27bf.
Au moment de la rédaction de ce rapport, le pirate possède environ 13,4 millions de dollars d’Ethereum enveloppé (WETH ou wrapped Ethereum), 3 millions de dollars d’USDT, 1,8 million de dollars de Bitcoin enveloppé (WBTC ou wrapper Bitcoin) et 1,6 million de dollars de stablecoin DAI.
Un hacker se fait validateur afin de dérober des fonds
Les robots MEV ont recours à différentes stratégies, l’une d’entre elles étant l’attaque en sandwich. En effet, selon Forbes, “le robot MEV repère l’intention de quelqu’un d’autre d’acheter une pièce et se met en position de profiter de la légère appréciation du prix que l’offre de l’autre personne est susceptible de provoquer. Le robot prend les devants et achète la pièce à un prix légèrement inférieur. Cela lui permet d’anticiper la transaction. Puis, après l’achat par la marque au milieu, le robot complète ce ‘sandwich’ en vendant automatiquement le jeton avec un bénéfice”.
CertikAlert explique pour sa part que lorsque les robots ont exécuté le sandwich, le validateur Ethereum a remplacé la transaction inverse lorsqu’il a cherché à clôturer l’opération.
Il est à noter que le pirate est devenu validateur en déposant 32 ETH. Ce, 18 jours seulement avant de voler les fonds. De plus, il a financé son portefeuille par le biais d’un outil de protection de la vie privée, Aztec Network. Certains affirment donc qu’il s’agit d’une attaque planifiée.
De même, la communauté pense qu’il peut s’agir là d’un tournant majeur pour l’ensemble de l’écosystème MEV.
Morale de l’histoire : l’habit ne fait pas le validateur Ethereum.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
