Один криптотрейдер лишился $2 млн в результате атаки типа «same-block backrun extraction». По его словам, потери можно было избежать, если бы жертва внимательно проверила маршрут транзакции перед её подписанием.
Как злоумышленник перехватил сделку на $2 млн
Этот тип атаки использует возможность включения вредоносной транзакции в тот же блок, что и исходная операция жертвы. Злоумышленник отслеживает мемпул (пул неподтверждённых транзакций) и перехватывает выгодные сделки, подменяя адреса получателей. Трейдер, пожелавший остаться анонимным, сообщил, что потеря произошла из-за невнимательности при проверке деталей перевода.
Если бы жертва прочитала маршрут транзакции перед тем, как подписать её, потери можно было бы избежать.
Почему атаки на MEV становятся угрозой для DeFi
Эксплойты типа «same-block backrun extraction» становятся всё более распространёнными на фоне роста активности MEV (извлекаемой майнерами стоимости). Такие атаки особенно опасны для пользователей DeFi-протоколов, где каждая секунда задержки может стоить миллионы. Ранее подобные инциденты фиксировались на EthereumETH$1,770.47-0.03% и Binance Smart Chain, но этот случай привлёк внимание из-за крупной суммы и простоты предотвращения.
Это напоминает недавний случай, когда токенизированная акция Google взлетела на 7700% из-за редкого эксплойта DeFi-кредитования, что также привело к значительным потерям.
Даже опытные трейдеры могут стать жертвой эксплойта, если пренебрегают базовой проверкой маршрута транзакции.
Специалисты по безопасности рекомендуют всегда проверять адреса получателей и использовать симуляторы транзакций перед подписанием. Этот случай подчёркивает необходимость внедрения более строгих мер безопасности в кошельках и DEX (децентрализованных биржах). Некоторые платформы уже начали добавлять автоматические предупреждения о подозрительных изменениях адресов.
Пока индустрия ищет способы борьбы с MEV-атаками, пользователям остаётся полагаться на собственную бдительность. Сколько ещё крупных потерь потребуется, чтобы стандартные проверки стали обязательными для всех криптокошельков?