DeFi-Hack: 20 Millionen US-Dollar durch einen ausgeklügelten Exploit gestohlen

Ein Validator im Ethereum-Mainnet konnte mit Hilfe von einem ausgeklügelten Exploit fast 20 Millionen US-Dollar in Ether stehlen, berichtet CoinDesk. Dafür nutzte er so genannte MEV-Bots – automatisierte Softwareprogramme, die darauf ausgelegt sind, so viel Wert wie möglich aus Ethereum-Transaktionen zu extrahieren.

MEV steht für Maximal Extractable Value und bezieht sich auf den Gesamtwert, der aus einem bestimmten Block extrahiert werden kann. Dazu gehören nicht nur die Transaktionsgebühren, sondern auch jeder andere potenzielle Wert, der durch die Anordnung und Ausführung von Transaktionen erzielt werden kann.

Wie funktionieren MEV-Bots?

MEV-Bots verwenden verschiedene Techniken, um Werte aus Ethereum-Transaktionen zu extrahieren, einschließlich Umordnung von Transaktionen, Front-Running und Back-Running.

Diese Bots überwachen das Ethereum-Netzwerk ständig auf potenzielle Gelegenheiten zur Gewinnung von MEV und verwenden ausgeklügelte Algorithmen, um diese Gelegenheiten so schnell und effizient wie möglich zu analysieren und auszunutzen.

MEV-Bots sind umstritten, da sie manchmal dazu verwendet werden können, anderen Nutzern auf unfaire Weise Wert zu entziehen, indem sie beispielsweise deren Transaktionen vorziehen oder die Reihenfolge der Verarbeitung von Transaktionen manipulieren. Das ist auch in diesem Fall passiert.

Transaktionen wurden in einen einzigen Block gezwungen

Nach Angaben des Blockchain-Analysten OtterSec zwang ein Ethereum-Validator offenbar eine Reihe von Transaktionen in einen Block, um Ether durch durch Front-Running zu stehlen. Er nutzte auch so genannte “Sandwich-Angriffe”. Es handelt sich dabei um eine Technik, bei der eine Transaktion so umgeordnet wird, dass MEV aus ihr extrahiert werden kann.

Bei einem Sandwich-Angriff platziert der Angreifer seine eigene Transaktion vor und nach der Transaktion des Opfers, so dass er die Transaktion des Opfers zwischen seine eigene einklemmt – wie eben in einem Sandwich. Mit Hilfe dieser Technik können Hacker MEV extrahieren, indem sie die Reihenfolge manipulieren, in der die Transaktionen von der Blockchain verarbeitet werden.

Die Angreifer können die Transaktion des Opfers sehen und vorwegnehmen, wodurch sie potenziell Wert aus ihr ziehen können. Wenn die betrügerische Transaktion nach der Transaktion des Opfers eingeordnet wird, können die Angreifer aus den durch die Transaktion des Opfers verursachten Änderungen Nutzen ziehen.

Laut OtterSec wurde das auf Anonymität ausgelegte Protokoll Aztec Network verwendet, um Token in eine Wallet zu platzieren, die den Angriff vor über zwei Wochen verursachte. Das deutet darauf hindeutet, dass dieser Angriff geplant war.

   

Source