Le transazioni di scambio Ethervista si bloccano dopo un inizio record

Ethervista e il suo token VISTA hanno avuto un avvio strepitoso. Il nuovo DEX è diventato uno dei principali motori di Ethereum. Tuttavia, a sole due settimane dal lancio, l'attività sulla piattaforma si è stabilizzata su una base di partenza molto più bassa.

Il nuovo DEX Ethervista è stato lanciato con livelli di attività che rivaleggiavano con le commissioni del gas di Uniswap. Eppure, questo nuovo progetto è stato visto con scetticismo, poiché la maggior parte della sua attività consisteva nel trading di token VISTA nativi contro WETH. 

L'exchange è riuscito a generare fino a 240.000 dollari per i suoi sviluppatori, grazie alle commissioni e alle transazioni iniziali, mentre era al culmine del suo successo. Tuttavia, appena due settimane dopo il lancio, l'attività di Ethervista è scesa a zero.  

Ethervista si è bloccata nella creazione di nuove coppie di token 

L'obiettivo principale di Ethervista era creare un nuovo Ethereumper le coppie di token meme. In totale, il progetto ha attirato mercato basato su 846 coppie e generato una liquidità totale di  45,13 ETH

In confronto, nei primi giorni successivi al lancio di Pump.fun, sono stati distribuiti più di 16.000 token, mentre SunFun aveva più di 25.000 nuovi asset in coppie di liquidità iniziale. Ethervista è stata lanciata in un momento di ritiro di interesse dall'ecosistema dei meme. Anche la piattaforma leader Pump.fun ha subito deflussi.

Subito dopo il lancio, Ethervista ha integrato diversi importanti bot. Tuttavia, nel giro di due settimane, sia i volumi degli utenti diretti che il trading gestito dai bot hanno subito un rallentamento. Alla fine del periodo, l'attività di Ethervista ha anche registrato un aumento dei deflussi netti. Di tutte le coppie create, 737 hanno visto una qualche forma di trading, mentre il token VISTA è stato la prima e principale fonte di attività. 

Dopo un boom iniziale di nuove creazioni di token, le transazioni Ethervista hanno subito un rallentamento, poiché l'interesse per i nuovi token è diminuito. 

I token nativi VISTA hanno ancora 2,4 milioni di dollari di liquidità bloccata contro WETH. Il token ha guadagnato maggiore fiducia nella comunità e maggiore controllo come asset DEX. L'exchange è comunque riuscito a generare commissioni, che sono state inviate a tre indirizzi di sviluppatori. 

Il token VISTA segnala ancora un indirizzo con 2,5 milioni di dollari di liquidità, secondo i dati di Arkham. L'exchange continua a registrare afflussi da indirizzi bot MEV. 

È possibile che dei bot abbiano sfruttato la vulnerabilità  

Ethervista ha registrato un volume anomalo di bot MEV intorno al 5 settembre. L'attività potrebbe essere stata dovuta a bot che sfruttavano il mercato per ottenere guadagni ETH sproporzionati. 

Secondodent e ricercatore in sicurezza Chaofan Shou, un trader manuale ha scoperto una vulnerabilità nel contratto del routertracIl trader ha poi sfruttato una vulnerabilità di overflow di interi, che ha spazzato via le commissioni nel router. 

Lo sapevi che @ethervistapuò essere aggirata e che i fornitori di liquidità non riceveranno alcuna ricompensa?

C'è un altro bug nel router Ethervista: utilizza i parametri delle commissioni del primo pool e paga solo al primo pool.

Se possiedi la prima piscina e imposti la tariffa a… pic.twitter.com/nDFnnRgGqn

— Chaofan Shou (@Fried_rice) 5 settembre 2024

Poiché anche Ethervista ospitava bot, uno di questi ha ripetuto l'exploit più volte, rendendo l'effetto della vulnerabilità molto più pronunciato. Secondo Shou, i pool di Ethervista non erano in pericolo, solo il router da cui le commissioni potevano essere sfruttate. 

Shou ha stimato che l'attaccante iniziale sia riuscito a prosciugare 10 ETH. I bot che hanno ripetuto gli stessi passaggi nel blocco successivo hanno preso altri 20 ETH. Shou ha prelevato 8 ETH durante il test e ha conservato i fondi in un portafoglio.

Successivamente, lo sfruttatore e i bot hanno utilizzato i fondi del contratto del routertracstabilire tariffe. 

L'altra vulnerabilità di Ethervista era che alcuni proprietari di pool potevano impostare la commissione a zero e scambiare Ethervista gratuitamente. L'exploit ha anche sollevato dubbi sul perché Ethervista avesse fondi accessibili nel suo contratto di routertracinvece di conservare tutti i fondi nei pool di liquidità. Questo exploit è possibile solo per il proprietario del primo pool sul DEX.

Ethervista è stato creato come clone di Uniswap, simile ad altri DEX. Tuttavia, exploit inaspettati potrebbero aver accelerato il crash del progetto.

Nonostante l'uso di bot e prelievi, Ethervista ha avuto successo nei suoi primi giorni, sebbene non fosse sostenibile per il trading di token. Sia le attività basate su bot che quelle organiche hanno subito un rallentamento dopo il picco del 5 settembre. 

Il lancio di Ethervista è stato accompagnato anche da un altro campanello d'allarme: una partnership con l'hedge fund Gotbit. Il progetto Gotbit avrebbe dovuto fungere da market maker per Ethervista.

In precedenza, ZachXBT, ricercatore di Web3 e analista on-chain, aveva messo in guardia sui rischi dei token legati ai servizi di Gotbit. In passato, Gotbit aveva offerto di generare volumi di trading, in modo simile a quanto accaduto subito dopo il lancio di Ethervista. Il DEX arrivò a richiedere fino a 150 ETH di commissioni di gas nei primi giorni di trading, anche quando VISTA era l'unico asset disponibile.

Reportage Cryptopolitan di Hristina Vasileva.