Ethervista e il suo token VISTA hanno avuto un avvio strepitoso. Il nuovo DEX è diventato uno dei principali motori di Ethereum. Tuttavia, a sole due settimane dal lancio, l'attività sulla piattaforma si è stabilizzata su una base di partenza molto più bassa.
Il nuovo DEX Ethervista è stato lanciato con livelli di attività che rivaleggiavano con le commissioni del gas di Uniswap. Eppure, questo nuovo progetto è stato visto con scetticismo, poiché la maggior parte della sua attività consisteva nel trading di token VISTA nativi contro WETH.
L'exchange è riuscito a generare fino a 240.000 dollari per i suoi sviluppatori, grazie alle commissioni e alle transazioni iniziali, mentre era al culmine del suo successo. Tuttavia, appena due settimane dopo il lancio, l'attività di Ethervista è scesa a zero.
Ethervista si è bloccata nella creazione di nuove coppie di token
L'obiettivo principale di Ethervista era creare un nuovo Ethereum per le coppie di token meme. In totale, il progetto ha attirato 846 coppie e generato una liquidità totale di 45,13 ETH
In confronto , nei primi giorni successivi al lancio di Pump.fun, sono stati distribuiti più di 16.000 token, mentre SunFun aveva più di 25.000 nuovi asset in coppie di liquidità iniziale. Ethervista è stata lanciata in un momento di ritiro di interesse dall'ecosistema dei meme. Anche la piattaforma leader Pump.fun ha subito deflussi.
Subito dopo il lancio, Ethervista ha integrato diversi importanti bot. Tuttavia, nel giro di due settimane, sia i volumi degli utenti diretti che il trading gestito dai bot hanno subito un rallentamento. Alla fine del periodo, l'attività di Ethervista ha anche registrato un aumento dei deflussi netti . Di tutte le coppie create, 737 hanno visto una qualche forma di trading, mentre il token VISTA è stato la prima e principale fonte di attività.
Dopo un boom iniziale di nuove creazioni di token, le transazioni Ethervista hanno subito un rallentamento, poiché l'interesse per i nuovi token è diminuito.
I token nativi VISTA hanno ancora 2,4 milioni di dollari di liquidità bloccata contro WETH. Il token ha guadagnato maggiore fiducia nella comunità e maggiore controllo come asset DEX. L'exchange è comunque riuscito a generare commissioni, che sono state inviate a tre indirizzi di sviluppatori.
Il token VISTA segnala ancora un indirizzo con 2,5 milioni di dollari di liquidità, secondo i dati di Arkham. L'exchange continua a registrare afflussi da indirizzi bot MEV.
I bot potrebbero aver sfruttato la vulnerabilità
un volume anomalo di bot MEV intorno al 5 settembre. L'attività potrebbe essere stata dovuta a bot che sfruttavano il mercato per ottenere guadagni ETH sproporzionati.
Secondo Chaofan Shou dent e ricercatore in sicurezza , un trader manuale ha scoperto una vulnerabilità nel contratto del router trac Il trader ha poi sfruttato una vulnerabilità di overflow di interi, che ha spazzato via le commissioni nel router.
Sapevi che @ethervista può essere aggirata e che i fornitori di liquidità non riceveranno alcuna ricompensa?
C'è un altro bug nel router Ethervista: utilizza i parametri delle commissioni del primo pool e paga solo al primo pool.
Se possiedi la prima piscina e imposti la tariffa su... pic.twitter.com/nDFnnRgGqn
— Chaofan Shou (@shoucccc) 5 settembre 2024
Poiché anche Ethervista ospitava bot, uno di questi ha ripetuto l'exploit più volte, rendendo l'effetto della vulnerabilità molto più pronunciato. Secondo Shou, i pool di Ethervista non erano in pericolo, solo il router da cui le commissioni potevano essere sfruttate.
Shou ha stimato che l'attaccante iniziale sia riuscito a prosciugare 10 ETH. I bot che hanno ripetuto gli stessi passaggi nel blocco successivo hanno preso altri 20 ETH. Shou ha prelevato 8 ETH durante il test e ha conservato i fondi in un portafoglio.
Successivamente, lo sfruttatore e i bot hanno utilizzato i fondi del contratto del router trac stabilire tariffe .
L'altra vulnerabilità di Ethervista era che alcuni proprietari di pool potevano impostare la commissione a zero e scambiare Ethervista gratuitamente. L'exploit ha anche sollevato dubbi sul perché Ethervista avesse fondi accessibili nel suo contratto di router trac invece di conservare tutti i fondi nei pool di liquidità. Questo exploit è possibile solo per il proprietario del primo pool sul DEX.
Ethervista è stato creato come clone di Uniswap, simile ad altri DEX. Tuttavia, exploit inaspettati potrebbero aver accelerato il crash del progetto.
Nonostante l'uso di bot e prelievi, Ethervista ha avuto successo nei suoi primi giorni, sebbene non fosse sostenibile per il trading di token. Sia le attività basate su bot che quelle organiche hanno subito un rallentamento dopo il picco del 5 settembre.
Il lancio di Ethervista è stato accompagnato anche da un altro campanello d'allarme: una partnership con l'hedge fund Gotbit. Il progetto Gotbit avrebbe dovuto fungere da market maker per Ethervista.
In precedenza, il ricercatore di Web3 e analista on-chain ZachXBT aveva messo in guardia dal rischio dei token legati ai servizi di Gotbit. In passato, Gotbit si era offerta di costruire volumi di trading , simili a quanto osservato subito dopo il lancio di Ethervista. Il DEX ha finito per richiedere fino a 150 ETH per le commissioni del gas solo nei primi giorni di trading, anche quando VISTA era l'unico asset disponibile.
Reportage Cryptopolitan di Hristina Vasileva.
