Onnistunut maksimaalisen purettavan arvon (MEV) botti, joka tunnetaan nimellä 0xbadc0de, joutui eilen 1,100-ETH-hakkeroinnin uhriksi viihdyttävässä ketjun karman näytössä.
MEV-botit ovat älykkäitä sopimuksia, jotka tarkkailevat odottavia lohkoketjutapahtumia ja pyrkivät ansaitsemaan voittoa tuloksista.
Esimerkiksi, kun käyttäjä vaihtaa tokeneita hajautetun pörssin likviditeettipoolien kautta, se vaikuttaa tokenien hintaan pörssissä, mikä saattaa luoda arbitraasimahdollisuuden, jonka botti voi havaita.
Juuri näin tapahtui varkautta edeltävinä tunteina, kun epäonninen käyttäjä yritti vaihtaa 1.85 miljoonan dollarin arvoinen cUSDC USDC:lle epälikvidin poolin kautta ja saa vastineeksi vain 500 dollaria. 0xbadc0de käytti sitten hyväkseen epätasapainoa ja nettoutti 800 ETH (~1 miljoona dollaria) monimutkaisen automatisoidun arbitraasin kautta. kauppaa useita DeFi-alustoja.
Toinen käyttäjä kuitenkin katseli 0xbadc0de:n voittoja. Tunti yllä olevan esimerkin jälkeen kaikki ETH oli siirretty MEV-bottisopimuksen ulkopuolella hyökkääjän osoitteeseen.
MEV-asiantuntijan mukaan Bert Miller, 0xbadc0de:n koodi oli ei ole suojattu riittävästi muita sopimuksia vastaan, ja hyökkääjä pystyi hyväksymään oman osoitteensa siirtääkseen 0xbadc0de:n ETH-tunnuksia.
On ketju viesti sitten lähetettiin tapahtuman syöttötietojen kautta hyökkääjälle botin operaattorilta pyytäen varojen palauttamista ja tarjoamalla 10 %:n palkkion.
Lue lisää: Selitetty: Miksi hakkerit käyttävät jatkuvasti hyväkseen lohkoketjujen välisiä siltoja
MEV-botit, jotka tunnetaan myös nimellä etsijät, ovat lohkoketjupohjaisen DeFin erottava ominaisuus. Vaikka he toimivat automatisoituina arbitraažeina ja tasapainottavat hintoja hajautettujen pörssien välillä, se, että he hyötyvät manipuloivia ja johtavia kauppoja, joka usein maksaa tavallisille käyttäjille huomattavia kustannuksia, on johtanut saalistusmaiseen maineeseen.
Kun otetaan huomioon heidän harjoittamansa kauppa, 0xbadc0de:n varojen palautusvaatimus näyttää melko rikkaalta, ja monet DeFi-käyttäjät ovat pitäneet tapausta loistavana esimerkkinä siitä, että "mikä menee ympäri, tulee ympäri".
Saat lisätietoja uutisista seuraamalla meitä Twitter ja Google Uutiset tai kuuntele tutkivaa podcastiamme Innovoitu: Blockchain City.
Lähde: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/