Amerikaanse studenten gebruikten kwetsbaarheid in Ethereum-tool voor diefstal

0
3

Twee Amerikaanse broers hebben voor 25 miljoen dollar aan ether gestolen door gebruik te maken van een kwetsbaarheid in MEV-Boost, een tool voor validators van transacties voor op de Ethereum-blockchain.

De broers hadden validators opgezet, waarna ze via de kwetsbaarheid in de MEV-Boost-tool toegang kregen tot de inhoud van het hele block, blijkt uit de aanklacht die Ars Technica online heeft gezet. Daarna pasten ze de inhoud aan, waardoor zij degenen waren die de cryptovaluta kregen. Vervolgens zetten ze dat als validator op de blockchain. De exacte details van de exploit zijn verder onduidelijk.

Ze probeerden hun acties te verbergen door gebruik te maken van diverse bedrijven en door het geld te laten lopen via verschillende cryptoaccounts. De Amerikaanse Justitie kwam ze op het spoor door het geldspoor te volgen. De diefstal vond plaats in december 2022. Als de verdachten schuldig worden bevonden, kunnen ze een gevangenisstraf van maximaal twintig jaar krijgen.