Egy sikeres maximális kivonható érték (MEV) bot, az úgynevezett 0xbadc0de, áldozatul esett egy 1,100 ETH-s hacknek tegnap a láncon belüli karma szórakoztató megjelenítésében.
A MEV botok olyan intelligens szerződések, amelyek megfigyelik a függőben lévő blokklánc-tranzakciókat, és az eredményekből profitot kívánnak elérni.
Például, amikor egy felhasználó tokeneket cserél egy decentralizált tőzsde likviditási készletein keresztül, ez befolyásolja a tokenek ára a tőzsdén, ami potenciálisan arbitrázslehetőséget hoz létre, amelyet egy bot észlelhet.
Pontosan ez történt a lopást megelőző órákban, amikor egy szerencsétlen felhasználó megkísérelte csere 1.85 millió dollár értékű cUSDC USDC-hez egy illikvid poolon keresztül, mindössze 500 dollárt kapva cserébe. A 0xbadc0de ezután kihasználta az egyensúlyhiányt, és 800 ETH-t (~1 millió dollár) nettósított egy komplex automatizált arbitrázson keresztül. kereskedelem több DeFi platform bevonásával.
Másik A felhasználó azonban figyelte a 0xbadc0de nyereségét. Egy órával a fenti példa után az összes ETH volt átment a MEV bot szerződéséből a támadó címére.
A MEV szakértője szerint Bert Miller, 0xbadc0de kódja volt nem kellően védett más szerződésekkel szemben, és a támadó képes volt jóváhagyni a saját címét a 0xbadc0de ETH tokenek átviteléhez.
Egy láncon belüli üzenet Ezt követően tranzakciós bemeneti adatokon keresztül küldték el a támadónak a bot üzemeltetőjétől, kérve a pénz visszatérítését, és 10%-os jutalmat kínálva.
Bővebben: Magyarázat: Miért használják ki a hackerek a blokkláncokon átívelő hidakat
A MEV botok, más néven keresők, a blokklánc alapú DeFi megosztó jellemzői. Miközben automatizált arbitrázsként működnek, kiegyensúlyozva az árakat a decentralizált tőzsdék között, az a tény, hogy profitálnak manipuláló és előfutó kereskedéseket, amely gyakran jelentős költségekkel jár a hétköznapi felhasználók számára, ragadozó hírnévhez vezetett.
Tekintettel az általuk folytatott kereskedésre, a 0xbadc0de alapok megtérülése iránti kereslete meglehetősen gazdagnak tűnik, és sok DeFi-felhasználó úgy tekintett az incidensre, mint a „ami megy körül, az meg is történik” kiváló példája.
További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy hallgassa meg oknyomozó podcastunkat Újítás: Blockchain City.
Forrás: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/