Titre: Un bot de valeur extractable maximale (MEV) a perdu environ 180 000 $ d'éther après qu'un attaquant a exploité une vulnérabilité dans ses systèmes de contrôle d'accès.

Un bot à valeur extractible maximale (MEV) a perdu environ 180 000 $ d'éther après qu'un attaquant a exploité une vulnérabilité dans ses systèmes de contrôle d'accès.

A maximal extractable value (MEV) bot lost about $180,000 in Ether after an attacker exploited a vulnerability in its access control systems.

Un bot à valeur extractible maximale (MEV) a perdu environ 180 000 $ d'éther après qu'un attaquant a exploité une vulnérabilité dans ses systèmes de contrôle d'accès.

On April 8, blockchain security firm SlowMist reported that the MEV bot lost 116.7 Ether ETHUSD because of the lack of access control. Threat researcher Vladimir Sobolev, also known as Officer’s Notes on X, told CoinTelegraph that an attacker exploited a vulnerability in the bot, causing it to swap its ETH to a dummy token.

Le 8 avril, la société de sécurité de la blockchain Slowmist a rapporté que le bot Mev avait perdu 116,7 Ether ethusd en raison du manque de contrôle d'accès. Le chercheur de menace Vladimir Sobolev, également connu sous le nom de notes d'officier sur X, a déclaré à Cintelegraph qu'un attaquant a exploité une vulnérabilité dans le bot, ce qui lui faisait échanger son ETH à un jeton factice.

This was done through a malicious pool created by the attacker within the same transaction. This could have been prevented if the MEV owner implemented stricter access controls.

Cela a été fait via une piscine malveillante créée par l'attaquant dans la même transaction. Cela aurait pu être empêché si le propriétaire de MEV met en œuvre des contrôles d'accès plus stricts.

Just 25 minutes into the exploit, the MEV’s owner proposed a bounty to the attacker. The owner then deployed a new MEV bot with stricter access control validation.

À seulement 25 minutes de l'exploit, le propriétaire du MEV a proposé une prime à l'attaquant. Le propriétaire a ensuite déployé un nouveau bot MEV avec une validation de contrôle d'accès plus stricte.

Sobolev compared the exploit to a similar incident in 2023, where MEV bots lost $25 million after being exploited. On April 23, 2023, bots who performed sandwich trades lost their crypto to a validator that went rogue.

Sobolev a comparé l'exploit à un incident similaire en 2023, où Mev Bots a perdu 25 millions de dollars après avoir été exploité. Le 23 avril 2023, des bots qui ont effectué des métiers de Sandwich ont perdu leur crypto à cause d'un validateur qui est devenu voyou.

Rise in fake MEV bot guides

Rise dans de faux guides de bot mev

An MEV bot on Ethereum is a trading bot that exploits maximal extractable value. This is the maximum profit that can be extracted from block production. This is done by reordering, inserting or censoring transactions within a block.

Un bot Mev sur Ethereum est un bot de trading qui exploite une valeur extractible maximale. Il s'agit du profit maximum qui peut être extrait de la production de blocs. Cela se fait en réorganisant, en insérant ou en censurant les transactions dans un bloc.

The bot observes Ethereum’s pool of pending transactions and looks for potential profits. These bots can do front-run, back-run, or sandwich transactions. This makes the bots very controversial as they steal value from regular users during high periods of volatility or congestion.

Le bot observe le bassin de transactions en attente d'Ethereum et recherche des bénéfices potentiels. Ces robots peuvent effectuer des transactions à l'avant, à l'arrière ou à la sandwich. Cela rend les bots très controversés car ils volent la valeur des utilisateurs réguliers pendant les périodes élevées de volatilité ou de congestion.

Despite the controversies surrounding MEV bots, many continue to use them. However, beginners looking to profit from these bots can often fall into a different trap crafted by scammers.

Malgré les controverses entourant les bots MEV, beaucoup continuent de les utiliser. Cependant, les débutants qui cherchent à profiter de ces robots peuvent souvent tomber dans un piège différent fabriqué par des escrocs.

Sobolev said that there has been a rise in fraudulent MEV bot guides. The researcher said the tutorials offer ways to earn money using MEVs and publish fake installation instructions. “Very often, this will simply allow hackers to steal your money.”

Sobolev a déclaré qu'il y avait eu une augmentation des guides frauduleux de Bot Mev. Le chercheur a déclaré que les tutoriels offrent des moyens de gagner de l'argent en utilisant les MEV et de publier de fausses instructions d'installation. «Très souvent, cela permettra simplement aux pirates de voler votre argent.»

He urged users to check their resources and ensure they are not falling prey to scammers.

Il a exhorté les utilisateurs à vérifier leurs ressources et à s'assurer qu'ils ne sont pas en proie aux escrocs.