Inilah cara bot MEV di SushiSwap menyebabkan kerugian $3,3 juta

Bot MEV di SushiSwap telah menyebabkan kerugian sebesar $3,3 juta. Bot tersebut memanfaatkan celah pada sistem SushiSwap untuk melakukan transaksi arbitrase yang merugikan pengguna. Dalam transaksi arbitrase, bot membeli token di satu tempat dan menjualnya dengan harga yang lebih tinggi di tempat lain. SushiSwap sedang mencari solusi untuk mengatasi masalah ini agar pengguna tidak lagi dirugikan.

IndoPulsa.Co.id – Inilah cara bot MEV di SushiSwap menyebabkan kerugian $3,3 juta

Inilah cara bot MEV di SushiSwap menyebabkan kerugian 33 juta

Pentester cryptocurrency pseudonim, yang dikenal karena aktivitas peretasan topi putih mereka, menemukan diri mereka berpacu dengan waktu dan bot jahat setelah mengidentifikasi kerentanan dalam kontrak RouterProcessor2 SushiSwap.

Peretas berhasil mengamankan 100 ethereum (ETH) dari dana yang terpengaruh sebelum bot jahat menyalin serangan itu, yang menyebabkan kerugian lebih dari $ 3,3 juta (sekitar 1800 ETH). Peretas, yang identitasnya tetap anonim, tweeted hari ini bahwa mereka telah berhasil “meretas putih” 0xSifu untuk 100 ETH dan bersedia mengembalikan dana jika dihubungi. Dia kemudian berterima kasih kepada Sifu dalam sebuah tweet untuk restitusi.

Namun, upaya mereka untuk melindungi platform digagalkan oleh tindakan cepat bot miner-extractable value (MEV), yang menyebarkan kontrak dan mereplikasi serangan sebelum kerentanan dapat sepenuhnya diatasi.

Bot Miner Extractable Value (MEV) adalah program otomatis yang dirancang untuk memanfaatkan saham keuntungan dalam jaringan blockchain, khususnya dalam ekosistem Ethereum. Bot ini memanfaatkan desain yang melekat pada jaringan terdesentralisasi, di mana penambang bertanggung jawab untuk memvalidasi dan memesan transaksi dalam blok. Bot MEV berusaha memanfaatkan kekuatan penambang dalam memilih transaksi mana yang akan disertakan dalam blok dan urutan penempatannya.

Fokus utama bot MEV adalah mengidentifikasi dan bertindak berdasarkan saham yang menguntungkan, seperti frontrunning, backrunning, arbitrase, dan serangan sandwich. Strategi ini memungkinkan bot MEV untuk mendapatkan keuntungan dari pengetahuan tentang transaksi yang tertunda dengan memanipulasi penempatan mereka di dalam blok. Ketika Trust ditanya mengapa dia tidak hanya memperingatkan Sifu, dia menulis:

“Saya tidak menyadari betapa canggihnya bot MEV (membangun kembali 3 TX), saya pikir setiap detik penting, dan ingin meretas lebih banyak alamat.”

Pertanyaan itu tampaknya mengisyaratkan prinsip keamanan siber tentang pengungkapan yang bertanggung jawab. Pengungkapan yang bertanggung jawab adalah prinsip dalam komunitas keamanan siber yang menekankan pelaporan etis tentang kerentanan yang ditemukan dalam perangkat lunak atau sistem kepada masing-masing pengembang atau vendor sebelum membuat informasi publik. Tujuan utama pengungkapan yang bertanggung jawab adalah untuk memberikan kesempatan kepada pihak yang terkena dampak untuk mengatasi dan memperbaiki kerentanan, sehingga meminimalkan risiko eksploitasi oleh aktor jahat.

Dalam konteks cryptocurrency dan teknologi blockchain, peretasan preemptive untuk mengamankan dana dalam posisi rentan mungkin bukan pilihan yang menguntungkan karena sifat publik dari transaksi crypto. Pada jaringan terdesentralisasi, data transaksi transparan dan dapat diakses oleh semua peserta.

Keterbukaan ini memungkinkan aktor jahat untuk mengamati dan meniru transaksi semacam itu. Akibatnya, peretasan preemptive hanya masuk akal ketika semua dana yang rentan dapat diamankan dengan cukup cepat, mencegah aktor jahat mereplikasi serangan tepat waktu.

Perusahaan keamanan siber kripto PeckShield mempertimbangkan situasi tersebut, mengungkapkan bahwa kontrak RouterProcessor2 di SushiSwap memiliki bug terkait persetujuan yang menyebabkan kerugian besar dari 0xSifu. Perusahaan mendesak pengguna yang telah menyetujui kontrak untuk mencabut persetujuan mereka sesegera mungkin, memberikan tautan ke alamat kontrak di Etherscan.

Jared Grey, kepala pengembang SushiSwap, mengkonfirmasi adanya bug persetujuan dalam kontrak RouterProcessor2 melalui tweet. Dia mendesak pengguna untuk segera mencabut persetujuan mereka dan meyakinkan mereka bahwa tim keamanan platform sedang berupaya mengurangi masalah ini. Gray juga melaporkan bahwa sebagian besar dana yang terkena dampak telah diamankan melalui proses keamanan topi putih.

Dalam tweet lanjutan, Gray mengumumkan pemulihan lebih dari 300 ETH dari CoffeeBabe, pengguna yang telah berhasil memulihkan sebagian dana yang dicuri. SushiSwap juga berhubungan dengan tim Lido untuk mengamankan 700 ETH tambahan.

Insiden ini menyoroti lanskap keamanan cryptocurrency yang terus berkembang, di mana peretas topi putih bekerja untuk melindungi platform dan aset, tetapi aktor jahat tetap menjadi ancaman konstan. Ini juga menggarisbawahi perlunya langkah-langkah keamanan yang ditingkatkan dan kolaborasi antara platform dan peretas topi putih untuk mengatasi kerentanan dan meminimalkan kerugian.

Dalam sebuah kejadian yang mengejutkan, bot MEV di SushiSwap berhasil menyebabkan kerugian sebesar $3,3 juta. Bot ini memanfaatkan pengurangan harga aset pada saat transaksi dan memperoleh keuntungan dari harga yang lebih rendah. Sayangnya, kerugian besar ini menunjukkan bahwa teknologi blockchain masih memerlukan pengembangan lebih lanjut untuk mengatasi masalah keamanan. Untuk layanan top up pulsa, data, dan tagihan bulanan kamu bisa kunjungi Indopulsa di www.indopulsa.co.id.

indopulsa logo

Aplikasi jual pulsa & kuota paling murah, voucher game, emoney / uang elektronik, token listrik, voucher internet, tv dan bayar tagihan online paling lengkap di Indonesia dengan sistem satu saldo deposit untuk semua layanan.

Contact

PT. KIOS PULSA INDONESIA

Nguntoronadi RT25 RW01, Kec. Nguntoronadi Kab. Magetan, Jawa Timur 63383