MEV gain est un robot d'arbitrage d'Ethereum (ETH) construit par MEVbots, qui prétend fournir un revenu passif sans stress, a activement drainé les fonds de ses utilisateurs via une porte dérobée. 

Les robots d'arbitrage sont des programmes qui automatisent le trading pour réaliser des profits sur la base d'informations historiques sur le marché. Une enquête sur le contrat de MEVbots a révélé une porte dérobée qui permet aux créateurs de drainer l'ether des portefeuilles de ses utilisateurs.

Notre analyse confirme que ce que le @mevbots promeut pour le soi-disant « gain MEV» a une porte dérobée de vol de fonds. Ne soyez *PAS* la proie de ce système  https://t.co/z2eDqMF36b. Et merci à @monkwithchaos pour l'info https://t.co/dhSNGljoH0 pic.twitter.com/HWfCAwbae4 - PeckShield Inc. (@peckshield) 23 septembre 2022.

L'arnaque a d'abord été signalée par @monkwithchaos de Crypto Twitter, puis confirmée par Peckshield, un enquêteur spécialisé dans les blockchains.

Compte suspect @chemzyeth faisant la promotion des services MEV. Source : Cache Google

Suite à cette révélation, le principal promoteur du MEV, @chemzyeth, a disparu d'internet.

Le compte Twitter de @chemzyeth supprimé après l'appel de la communauté. Source : Twitter

Peckshield a également confirmé qu'au moins six utilisateurs avaient été victimes de l'attaque par porte dérobée.

Transaction des fonds volés par la porte dérobée de MEV gain. Source : Peckshield

Cependant, étant donné que le contrat est toujours actif, au moins 13 000 adeptes imprudents de MEVbots sur Twitter risquent de perdre leurs fonds.

À lire également : ETHW confirme l'exploitation de vulnérabilité d'un contrat cross-chain

Poursuivant le succès des solutions de couche 2 axées sur l'évolutivité, le cofondateur d'Ethereum, Vitalik Buterin, a partagé sa vision des protocoles de couche 3. Il a déclaré :

« Une architecture de mise à l'échelle à trois couches qui consiste à empiler le même schéma de mise à l'échelle sur lui-même ne fonctionne généralement pas bien. Les rollups sur les rollups, où les deux couches de rollups utilisent la même technologie, ne fonctionnent certainement pas. »

Selon Buterin, l'un des cas d'utilisation des protocoles de la couche 3 est la « fonctionnalité personnalisée », destinée aux applications basées sur la protection de la vie privée qui utiliseraient les preuves zk pour soumettre des transactions préservant la vie privée à la couche 2.