Tiistai-iltana Ethereumin MEV-botti sai 800 ETH:ta älykkään arbitraasin avulla, mutta menetti sen kaiken ja enemmänkin tuntia myöhemmin hakkerille.
Näin tilanne eteni ketjussa:
- Tapahtuma alkoi kolmannen osapuolen kauppiaalla, joka menetti vahingossa lähes 2 miljoonaa dollaria Uniswap v2 -kaupan leviämisen vuoksi. Vaikka hän alun perin kävi kauppaa 1.8 miljoonalla cUSDC:llä, hän vain sai 518 USDC vastineeksi.
- Flashbotsin tuotepäällikön Robert Millerin mukaan tämä loi vain "massiivisen arbitraasimahdollisuuden" toiselle kauppiaalle hyökätä sisään ja vaatia runsaasti ETH:ta.
- "0xbaDc0dE [MEV-botti] juoksi velvollisuudentuntoisesti taaksepäin muistissa olevaa arbia (!) pitkässä arbissa, joka kosketti monia protokollia", hän selitti. Lopulta botti nettoi 800 ETH:ta.
- ETH varastettiin kuitenkin kokonaan vain tuntia myöhemmin. Miller väittää, että botti ei suojannut kunnolla toimintoa, jota se käyttää dydx-flashlainojen suorittamiseen, joten se on haavoittuvainen.
"Kun saat flashlainan, lainaamasi protokolla kutsuu sopimuksesi standardoitua toimintoa", hän sanoi. "0xbaDc0dE:n koodi salli valitettavasti mielivaltaisen suorituksen."
- Tämän haavoittuvuuden avulla hyökkääjä hyväksyi kaiken botin WETH:n käytettäväksi sopimukseen ja siirsi sen sitten omaan osoitteeseen. Se oli yhteensä 1,106 1.4 WETH, arvoltaan yli XNUMX miljoonaa dollaria kirjoitushetkellä.
- Myös lukuisia Profanityn luomia turhamaisia osoitteita on ollut valutettu noin miljoona dollaria ETH:ssa tässä kuussa.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/