Une autre adresse a été inscrite sur la liste noire du fournisseur de stablecoins Tether, ce qui porte à 865 le nombre total d’adresses bloquées.
Frontrun MEV Robot, vous serez banni.
Le 3 avril, Tether a mis sur liste noire une adresse surnommée « The Ripper Sandwich », contenant 3 millions de dollars américains, parce qu’elle était liée à l’exploit MEV.
Les adresses sur liste noire n’ont pas le droit de transférer des fonds Tether de leurs portefeuilles, ce qui signifie que les 3 millions de dollars sont maintenant en grande partie annulés.
Ne vous sentez pas mal pour l’exploiteur, cependant, car l’adresse contient encore 14,3 millions de dollars en Wrapped Ethereum (WETH) et plus de 3,6 millions de dollars en d’autres actifs.
Il faisait partie d’un exploit MEV plus large qui a dérobé la semaine dernière des fonds d’une valeur totale d’environ 25 millions de dollars, dont la plupart se trouvaient à trois adresses. Les adresses figurant sur la liste noire détenaient la majorité de ces fonds, soit environ 20 millions de dollars.
Le nom complet de MEV est Maximum Extractable Value (valeur maximale extractible), qui fait référence à la valeur maximale qui peut être extraite de la production d’un bloc en incluant, en excluant ou en modifiant l’ordre des transactions dans un bloc.
Les extracteurs de MEV tentent de tirer profit des transactions en attente en achetant et en vendant des paires de devises avant et après la transaction en attente, ce qui influe sur le prix de la paire négociée.
Qu’est-ce que la vulnérabilité MEV ?
Dans l’attaque de plusieurs millions de dollars de la semaine dernière, plusieurs robots ont tenté d’exploiter les transactions en sandwich. Ils recherchent dans le mempool les transactions en attente qui affectent le prix d’une paire de devises et tentent d’en tirer profit.
Le mempool – également connu sous le nom de memory pool – est une liste de transactions en attente de validation.
Le robot achète alors des jetons avant que la transaction en attente ne soit validée, puis vend ces jetons après le traitement de la transaction, en les vendant au prix plus élevé résultant de la transaction en attente précédente.
Cependant, dans ce cas, quelqu’un a envoyé une transaction pour que le robot essaie une transaction de sandwich, pensant qu’elle serait rentable.
« Cependant, un attaquant a découvert une faille dans mev-boost-relay, que l’attaquant a exploité en devenant un validateur pour ce bloc », a déclaré un porte-parole de PeckShield à Decrypt via Telegram. « L’attaquant a remplacé la deuxième transaction du Sandwich Bot par sa propre transaction pour réaliser un profit ».
Les attaquants ont réussi à exécuter des exploits d’une valeur d’environ 20 millions de dollars. Le bogue du relais Mev Boost a été corrigé.
Cependant, environ 3 millions de dollars ont été perdus depuis que l’interdiction de Tether est en vigueur.
Tether ajoute une nouvelle adresse à sa liste
Ce n’est que la dernière d’une longue liste noire de stablecoins, avec Tether, le plus grand fournisseur de stablecoins, qui a banni pas moins de 865 adresses pour un total de 456 millions de dollars.
De même, Circle a interdit à 159 portefeuilles d’échanger son stablecoin USDC, bloquant ainsi 8,6 millions de dollars.
Le problème s’est aggravé au cours des trois dernières années, Tether n’ayant banni que 39 adresses en juillet 2020, soit une moyenne de 275 adresses bloquées chaque année.
« Cela signifie que, du point de vue du code pur, le propriétaire du contrat USDT peut blacklister n’importe quelle adresse, gelant effectivement les fonds du compte », a déclaré un ingénieur en contrats intelligents chez Immunefi Gonçalo Decrypt par courriel. « Dans le passé, cette fonctionnalité a été utilisée pour geler les actifs en USDT des comptes impliqués dans des incidents d’exploitation. »
Tether n’a pas répondu immédiatement à la demande de commentaire de Decrypt.