MEV-Bots kassieren 2 Millionen US-Dollar, nachdem sie Schlüssel auf Friend.tech erbeutet haben

MEV-Bots kassieren 2 Millionen US-Dollar, nachdem sie Schlüssel auf Friend.tech erbeutet haben

Zeitstempel: 25. August 2023, 3:08 Uhr
Quellknoten: 2844401

Schätzungsweise 125 MEV-Bots haben in den letzten zwei Wochen 21,000 Profile von der Plattform gesnippt.

Foto von Freestocks auf Unsplash

Gepostet am 25. August 2023 um 3:08 Uhr EST.

Friend.tech, die neu eingeführte dezentrale Social-Media-Anwendung, die auf der Layer-2-Basis von Coinbase basiert, hat sich in der Krypto-Community schnell zu einer viralen Sensation entwickelt. Sein schnelles Wachstum hat jedoch auch das Interesse derjenigen geweckt, die Maximal Extractable Value (MEV)-Bots einsetzen, die Millionen verdient haben, indem sie „Schlüssel“ von der Plattform gestohlen haben.

Laut den vom 21.co-Analysten Tom Wan zusammengestellten Daten haben rund 125 MEV-Bots 21,000 Profile oder Schlüssel ausgespäht, die den Hauptvorteil von Friend.tech darstellen. Bei diesen Schlüsseln handelt es sich im Wesentlichen um tokenisierte X-Profile, die über die Plattform gekauft oder verkauft werden können und deren Wert durch die nachfragebasierte Preiskurve des Smart Contracts bestimmt wird.

Wan fand heraus, dass die MEV-Bots mit diesen gehackten Profilen über 2 Millionen US-Dollar verdienten und 91 % der fehlgeschlagenen Transaktionen über die Vertragsadresse von friends.tech ausmachten.

Er entdeckte auch, dass die MEV-Bots in der Lage waren, ihre Kauftransaktion in denselben Block einzubinden, als das Subjekt seine eigene Aktie kaufte, und somit den besten Einstiegspreis für Transaktionen erzielen konnten.

Ein X-Benutzer, „@evmcheb“, veröffentlichte ein Open-Source-Skript, mit dem Benutzer Transaktionen von der Friend.tech-Plattform abhören können.

„Erläuterung des Mempool-Lecks: Op-Stack-Ketten sollten ein blinder Mempool sein. d. h. nur der vertrauenswürdige Sequenzer kann alle Txns sehen. Allerdings war auf dem Basis-Op-Stack-Knoten standardmäßig txpool rpc aktiviert.“ twitterte evmcheb.

Anfang dieser Woche, friends.tech verweigert ein Bericht, dass die Datenbank, die die Ethereum-Wallets der Benutzer mit ihren X-Konten verknüpft, geleakt wurde. Das Team hinter dem Projekt sagte, dass die sogenannte durchgesickerte Datenbank lediglich darauf zurückzuführen sei, dass jemand öffentlich seine Anwendungsprogrammierschnittstelle (API) gescrapt habe und nicht mit einem Hack gleichzusetzen sei.

Zeitstempel:

Mehr von Unchained