Il ricercatore Paradigm avverte di una vulnerabilità di Ethereum (ETH)

Dan Robinson, partner di ricerca con la società di investimento crypto Paradigm, ha recentemente pubblicato un nuovo avvertimento su Ethereum (ETH). L'avvertimento ha evidenziato una potenziale vulnerabilità per i frontrunner, che potrebbe significare molti problemi per il sistema di Ethereum.

Secondo il recente post sul blog di Robinson, il difetto esiste nel design dei mempool di Ethereum, o nel suo insieme di transazioni non confermate. Fondamentalmente, sarebbe possibile per i bot di arbitraggio tenere d'occhio le transazioni in attesa di essere confermate e provare a sfruttarle prima che il processo di conferma le raggiunga.

Come funziona il tutto?

Il modo in cui funzionerebbe è relativamente semplice. I bot di solito cercano tipi di transazione specifici cercando nel mempool, come le operazioni relative a DEX. Una volta che le trovano, cercano di eseguirle secondo un algoritmo predeterminato.

In poche parole, possono trovare una transazione valida, copiarla e sostituire l'indirizzo di ricezione con il proprio. La transazione verrebbe quindi elaborata prima di quella originale, consentendo così al proprietario del bot di trarne illegalmente profitto.

Inoltre, i frontrunner possono anche eseguire la transazione e copiare le transazioni interne, generate dalla traccia di esecuzione. Robinson è inoltre riuscito a elaborare un piano per estrarre i soldi, collaborando con un team di ingegneri specializzati in smart contract. Hanno anche unito le forze con alcuni degli esperti di sicurezza di Ethereum.

L'obiettivo del piano era cercare di confondere la transazione, il che avrebbe impedito ai bot di rilevare la connessione al collegata a Uniswap. Sfortunatamente, il piano non ha avuto successo e i bot sono riusciti a farla franca ancora una volta con i soldi.

Ha concluso che, con il fallimento di questo piano, non c'è altra soluzione in questo momento e che i miner devono prestare particolare attenzione quando trasferiscono i propri fondi.