Kedd este egy Ethereum MEV bot 800 ETH-t szerzett okos arbitrázs használatával, de egy órával később mindezt és még többet elveszítette egy hacker.
Így alakult a helyzet a láncon:
- Az esemény azzal kezdődött, hogy egy harmadik fél kereskedő tévedésből közel 2 millió dollárt veszített az Uniswap v2 kereskedési felárak miatt. Míg kezdetben 1.8 millió cUSDC-vel kereskedett, csak kapott 518 USDC cserébe.
- A Flashbots termékvezetője, Robert Miller szerint ez csak egy „masszív arbitrázslehetőséget” teremtett egy másik kereskedő számára, hogy becsapjon és rengeteg ETH-t igényeljen.
- „A 0xbaDc0dE [a MEV bot] kötelességtudóan visszafutotta az arbot a mempoolban (!) egy hosszú, sok protokollt érintő arb-ban” – magyarázta. A bot végül 800 ETH-t szerzett.
- Az ETH-t azonban csak egy órával később teljesen ellopták. Miller azt állítja, hogy a bot nem védte megfelelően azt a funkciót, amelyet a dydx flashkölcsönök végrehajtására használ, így sebezhetővé vált.
„Ha villanókölcsönt kap, a protokoll, amelyből kölcsön vett, szabványos funkciót fog hívni a szerződésében” – mondta. "A 0xbaDc0dE kódja sajnos lehetővé tette az önkényes végrehajtást."
- Ezt a sebezhetőséget felhasználva egy támadó jóváhagyta a bot összes WETH értékét a szerződésre fordított kiadásokhoz, majd átutalta a saját címére. Ez összesen 1,106 WETH volt, ami az írás idején több mint 1.4 millió dollárt jelent.
- Számos, a Profanity által generált hiúsági cím is megjelent lecsapolt nagyjából 1 millió dollár ETH-ban ebben a hónapban.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/