Des bots MEV perdent 25 millions de dollars

Un piratage à plus de 25 millions de dollars

Tout est dans le titre. Des bots qui participent à la sécurisation du réseau en utilisant la méthode MEV ont perdu 25 millions de dollars dans une attaque. L’occasion de vous expliquer en quoi ça consiste, et comment s’est déroulée l’attaque. 

Le procédé du MEV est une technique qui permet de tirer le maximum de profit de la validation d’un bloc. Cela consiste à inclure, exclure et changer l’ordre de certaines transactions. 

Les bots qui ont été ciblés utilisaient la technique de l’attaque “Sandwich”. Le mécanisme se déclenche lorsqu’une grosse transaction  en attente est détectée sur une plateforme d’échange décentralisée. Les machines s’activent alors et réalisent une transaction prioritaire pour passer avant celle qui a été relevée.

Cette transaction est similaire à celle attaquée en “sandwich”. Il s’agit donc d’un achat du même jeton en grande quantité. L’actif prend alors de la valeur juste avant la transaction ciblée. Les bots prévoient une seconde transaction, de vente d’actif cette fois-ci, juste après que l’ordre de l’utilisateur soit passé. Ainsi, le terme sandwich prend tout son sens. 

À travers le mécanisme, vous comprenez l’objectif de la manœuvre. Le bot fait prendre de la valeur virtuellement à l’actif avant que l’utilisateur ne l’achète, mais après qu’il ait envoyé sa transaction. Il revend ensuite à un prix encore plus élevé l’actif en question.

Cependant, cet acte n’est pas réellement malveillant. Cette prise de valeur de l’actif est en réalité prise en charge dans le slippage que l’utilisateur a accepté de payer au moment de sa transaction. 

L’un des principaux bot MEV qui effectue ce type d’action a donc été ciblé par une attaque. L’agent malveillant viendrait lui-même du réseau, un validateur donc. Ce dernier aurait forcé de nombreuses transactions pour court-circuiter le bot et lui voler les gains qu’il allait générer. 

Ce piratage est un succès pour le validateur traître, qui a réussi à voler la somme astronomique de 25 millions de dollars. D’après les éléments relevés par OtterSec, cet acte était prémédité. Le portefeuille de validation aurait été approvisionné deux semaines à l’avance. 

À l’heure actuelle, les cryptomonnaies dérobées sont réparties comme suivit : 

• 1,8 million de dollars en Wrapped BTC

• 5,2 millions de dollars en USDC

• 13,5 millions de dollars en Wrapped ETH

Les fonds sont positionnés sur trois portefeuilles avec des liaisons avec huit adresses, dont l’origine remonte à la plateforme Kucoin. Difficile donc de réussir à obtenir une identité dans l’immédiat. 

Une attaque record 

D’après les données partagées par la société de sécurité de blockchain Certik, il s’agit de la plus grosse attaque qu’ils aient recensée depuis septembre 2022. Les experts estiment qu’elle pourrait impacter durablement le secteur MEV. En effet, les validateurs exploitant ce type de procédé ne pourront pas savoir s’il y a un agent malveillant parmi eux. 

C’est exactement ce que souligne Certik dans leur analyse : 

"Il est possible que les chercheurs de MEV se méfient des stratégies non-conventionnelles, telles que l’attaque sandwich, car cette attaque n'affecte réellement que cette stratégie particulière”.

Les agents malveillants ne sont pas les seules menaces pour les utilisateurs de ces techniques. Le 28 septembre 2022 un robot MEV a gagné 800 ETH soit une valeur d'un million de dollars à l'époque, grâce à des opérations d'arbitrage. Une heure plus tard, le robot a tout perdu à cause d'un pirate informatique qui a exploité une vulnérabilité dans le code du robot.

Les techniques de MEV permettent donc de générer de grands profits pour les validateurs. Mais ils sont susceptibles d’engendrer des grandes pertes. Si vous réfléchissez à sécuriser le réseau Ethereum, il peut être intéressant de se renseigner sur les différentes techniques d’optimiser les profits. Cependant, gardez à l’esprit que la prudence est de mise dans ces pratiques.