Tether, l’emittente della stablecoin USDT, ha recentemente intrapreso un’azione contro un indirizzo che ha sfruttato un bug in MEV-boost-relay per prosciugare i bot Maximal Extractable Value (MEV) per 25 milioni di dollari la scorsa settimana.
Questo incidente evidenzia le sfide e i rischi associati all’uso dei protocolli di finanza decentralizzata (DeFi) e il potenziale impatto dello sfruttamento delle vulnerabilità del sistema.
Summary
L’indirizzo che ha rubato più di 25 milioni dai bot MEV è ora nella blacklist di Tether, l’emittente di USDT
Il MEV si riferisce alla quantità massima di valore che un miner o un validatore può estrarre da una blockchain riordinando le transazioni in un blocco.
È diventato un argomento sempre più importante nello spazio DeFi, in quanto consente agli operatori di trarre profitto sfruttando l’ordine di esecuzione delle transazioni.
Il sandwiching è un modo per eseguire tale strategia, in cui un trader inserisce un ordine immediatamente prima e dopo una transazione in sospeso, consentendo di trarre profitto dai movimenti di prezzo causati dalla transazione originale.
MEV-boost-relay è uno strumento sviluppato da Flashbots, un’organizzazione autonoma decentralizzata (DAO) focalizzata sull’estrazione di MEV, per aiutare minatori e validatori a massimizzare i loro profitti da MEV.
Lo strumento consente agli utenti di raggruppare le transazioni ed eseguirle in un ordine specifico per estrarre la massima quantità di valore.
Tuttavia, sembra che lo strumento non fosse immune da vulnerabilità, in quanto un indirizzo è stato in grado di sfruttare un bug nel sistema per drenare 25 milioni di dollari di fondi dai bot MEV.
L’indirizzo in questione ha utilizzato una sofisticata strategia di sandwiching per eseguire simultaneamente transazioni front-run e back-run, sfruttando una vulnerabilità nel codice MEV-boost-relay per eseguire transazioni fuori ordine. In questo modo, l’indirizzo è stato in grado di ottenere un profitto significativo a spese dei bot MEV che cercavano di eseguire le stesse transazioni.
Tether ha ora inserito l’indirizzo in questione nella lista nera, impedendogli di effettuare transazioni con USDT. Sebbene l’inserimento nella lista nera degli indirizzi sia contrario alla natura decentralizzata e resistente alla censura delle criptovalute, si tratta di un passo necessario per impedire ad attori malintenzionati di trarre profitto a spese di altri.
Gli interrogativi sollevati dopo l’incidente dei bot MEV
L’incidente solleva diversi interrogativi sulla sicurezza e l’affidabilità dei protocolli DeFi e sul ruolo delle entità centralizzate in un ecosistema decentralizzato.
Sebbene i protocolli DeFi siano progettati per essere privi di fiducia e di permessi, le vulnerabilità del sistema possono essere sfruttate da attori malintenzionati per trarre profitto a spese di altri.
Di conseguenza, cresce l’esigenza di rafforzare le misure di sicurezza per evitare che tali incidenti si verifichino.
Una potenziale soluzione a questo problema è l’uso di oracoli decentralizzati, che possono fornire dati del mondo reale ai protocolli DeFi in modo sicuro e privo di fiducia.
Gli oracoli fungono da ponte tra la blockchain e il mondo esterno, fornendo informazioni come prezzi, dati meteorologici e altre metriche che possono essere utilizzate per eseguire gli smart contract.
Utilizzando oracoli decentralizzati, i protocolli DeFi possono ottenere dati precisi e affidabili senza affidarsi a un’unica entità centralizzata, riducendo il rischio di sfruttamento.
Un’altra soluzione potenziale è lo sviluppo di strumenti di estrazione MEV più sofisticati e più resistenti alle vulnerabilità e agli exploit.
Flashbots e altre DAO focalizzate sui MEV stanno già lavorando allo sviluppo di strumenti di estrazione dei MEV più avanzati, in grado di massimizzare i profitti riducendo al minimo il rischio di exploit.
Questi strumenti utilizzano algoritmi complessi e IA per prevedere l’ordine ottimale di esecuzione delle transazioni, riducendo la probabilità di front-running e altri exploit.
L’incidente evidenzia anche la necessità di una maggiore collaborazione e cooperazione tra entità centralizzate e decentralizzate nell’ecosistema della DeFi.
Mentre i protocolli della DeFi sono progettati per essere decentralizzati e operare senza intermediari, le entità centralizzate come Tether svolgono un ruolo importante nel garantire la sicurezza e la stabilità dell’ecosistema.
Lavorando insieme, le entità decentralizzate e centralizzate possono sviluppare misure di sicurezza più solide per prevenire gli exploit e garantire l’integrità dell’ecosistema DeFi.
Inoltre, l’incidente evidenzia l’importanza della trasparenza e della responsabilità nello spazio della DeFi.
Sebbene i protocolli DeFi siano spesso pubblicizzati come trasparenti e privi di fiducia, la realtà è che molti protocolli mancano di trasparenza e responsabilità, rendendo difficile identificare e affrontare le vulnerabilità e gli exploit.
Migliorando la trasparenza e la responsabilità nell’ecosistema DeFi, gli utenti possono avere maggiore fiducia nella sicurezza e nell’affidabilità dei protocolli DeFi.
In conclusione, il recente incidente che ha visto Tether inserire nella lista nera un indirizzo che ha sfruttato una vulnerabilità nello strumento MEV-boost-relay evidenzia le sfide e i rischi associati all’uso dei protocolli DeFi.
Se da un lato i protocolli DeFi offrono numerosi vantaggi, tra cui una maggiore inclusione finanziaria e accessibilità, dall’altro comportano rischi e sfide significative.
Sviluppando misure di sicurezza più sofisticate, migliorando la trasparenza e la responsabilità e promuovendo una maggiore collaborazione tra entità centralizzate e decentralizzate, l’ecosistema DeFi può diventare più sicuro, affidabile e degno di fiducia.
 ha recentemente intrapreso un'azione contro un indirizzo che ha sfruttato un bug per prosciugare $25 milioni.){kind=link}