Egy Ethereum arbitrázs kereskedési botnak sikerült eltalálnia a főnyereményt, és az események ironikus fordulatában ugyanazon a napon mindent elveszíteni. decentralizált pénzügy (DeFi).
Egy Twitter-szálon Robert Miller, a Flashbots kutatócégnél dolgozik, megosztott hogyan lehet egy maximális kivonható érték (MEV) bot az előtaggal 0xbadc0de 800 Ethert tudott keresni (ETH), körülbelül 1 millió dollár, arbitrázs ügyletek révén.
Miller szerint a bot kihasznált egy hatalmas arbitrázslehetőséget, amely akkor adódott, amikor egy kereskedő 1.8 millió dollárt próbált eladni a cUSDC-ben a decentralizált csere (DEX) Uniswap v2, és csak 500 dollár értékű eszközöket kapott cserébe. A bot észlelte ezt a lehetőséget, és azonnal akcióba lendült, és hatalmas nyereségre tett szert.
Azonban csak egy órával később egy hacker kihasználta a 0xbadc0de „rossz kódjában” lévő sebezhetőséget, és becsapott egy tranzakció engedélyezésére, amely kimerítette 1,101 ETH egyenlegét, ami a cikk írásakor körülbelül 1.41 millió dollár volt.
#MEV Egy nagyon jövedelmező MEV botot, amelynek belső neve 0xbad, valahogy átvertek/feltörtek 1,101 ETH veszteséggel (~1.45 millió dollár) a következő tx-ben: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27. szeptember 2022.
A PeckShield blokklánc biztonsági cég szerint a hiba a bot visszahívási rutinjára vezethető vissza, és ez Hasznosított a hacker, hogy jóváhagyjon egy tetszőleges címet a kiadásokhoz.
Kapcsolódó: A Pantera vezérigazgatója a DeFi, a Web3 és az NFT-k terén fellendült, ahogy a Token2049 elindul
Szeptember 18-án kihasználták a Profanity, az Ethereum hiúsági címgenerátor egyik sebezését, 3.3 millió dollárnyi forrás elszívása különféle pénztárcákból. A decentralizált tőzsdei (DEX) 1inch Network aggregátor által végzett vizsgálatok rávilágítottak arra, hogy a pénztárcák létrehozását illetően kétértelműség volt. A DEX figyelmeztette a felhasználókat, hogy pénztárcájuk veszélyben van, és felszólította őket, hogy vigyék át eszközeiket.
Több mint egy héttel később egy másik hiúsági pénztárca címet kihasználtak, és csaknem 1 millió dollár fogyott el ETH értékben. Miután ellopták az alapokat, a hackerek azonnal elküldték azokat a vitatott Tornado Cash kriptokeverőhöz.
Forrás: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later