Een MEV-bot op Ethereum is onlangs voor ruim $180.000 aan ETH beroofd. De oorzaak? Een slordige fout in de beveiliging. Maar dat is niet het enige risico waar beginnende gebruikers tegenaan lopen: online circuleren steeds meer nep-handleidingen die beloven dat je snel geld kunt verdienen met MEV-bots. In de praktijk leveren ze vooral problemen op.

Wat gebeurde er?

Op 8 april meldde blockchainbeveiliger SlowMist dat een bot 116,7 ETH verloor door een gebrekkige toegangscontrole. Een aanvaller maakte slim gebruik van die zwakte en wist de bot te misleiden om zijn ETH in te ruilen voor waardeloze tokens. Binnen dezelfde transactie creëerde de hacker een nep-liquiditeitspool en liet de bot er automatisch op reageren — precies zoals de bot geprogrammeerd was.

Een kwartier later bood de eigenaar van de bot al een beloning aan de aanvaller aan, in de hoop zijn geld terug te krijgen. Tegelijk lanceerde hij een nieuwe versie van de bot, deze keer wél met betere beveiliging.

Volgens beveiligingsonderzoeker Vladimir Sobolev had dit allemaal makkelijk voorkomen kunnen worden. En dit is niet het eerste incident: vorig jaar verloren MEV-bots gezamenlijk $25 miljoen toen een validator zich niet aan de regels hield en gebruikersbedrag wegsnoepte tijdens zogeheten sandwich trades.

Wat is een MEV-bot?

Een MEV-bot (Maximal Extractable Value) probeert zo veel mogelijk winst uit het valideren van transacties te halen. Dat doet hij door transacties in een blok slim te herschikken of ertussen te gaan zitten. Denk aan:

• Front-running: vóór iemand anders een transactie uitvoeren.
• Back-running: profiteren van de koersverandering ná een grote transactie.
• Sandwich trading: een transactie vóór én na iemand anders uitvoeren om het verschil in prijs op te vangen.

Met deze tactieken probeert een bot winst te maken, maar het gaat vaak ten koste van gewone gebruikers. Zeker bij drukte op het netwerk kunnen MEV-bots veel waarde ‘wegkapen’.

Pas op voor nep-gidsen

Toch blijven MEV-bots populair, zeker onder mensen die hopen snel winst te maken. En dat maakt het een aantrekkelijk doelwit voor oplichters. Volgens Sobolev verschijnen er steeds meer nep-tutorials online die uitleggen hoe je zogenaamd je eigen MEV-bot opzet. Maar wie de stappen volgt, loopt vaak in de val. De instructies bevatten vaak verborgen code waarmee hackers toegang krijgen tot je wallet.

Sobolev waarschuwt dan ook: “Controleer je bronnen. Als een handleiding te mooi klinkt om waar te zijn, dan is dat meestal ook zo.”