Ethereumin arbitraasikaupankäyntibotti onnistui lyömään jättipotin ja menettämään sen kaiken samana päivänä ironisessa tapahtumien käänteessä hajautettu rahoitus (DeFi).
Twitterissä tutkimusyhtiö Flashbotsissa työskentelevä Robert Miller yhteinen kuinka maksimaalisen purettavan arvon (MEV) botti etuliitteellä 0xbadc0de pystyi ansaitsemaan 800 eetteriä (ETH), noin miljoona dollaria arbitraasikauppojen kautta.
Millerin mukaan botti käytti hyväkseen valtavaa arbitraasimahdollisuutta, joka tuli, kun kauppias yritti myydä 1.8 miljoonaa dollaria cUSDC:stä hajautettu vaihto (DEX) Uniswap v2 ja sai vastineeksi vain 500 dollarin arvosta omaisuutta. Botti havaitsi tämän mahdollisuuden ja ryhtyi välittömästi toimiin ja sai valtavia voittoja.
Kuitenkin vain tuntia myöhemmin hakkeri käytti hyväkseen 0xbadc0de:n "huonossa koodissa" olevaa haavoittuvuutta ja huijasi sen valtuuttamaan tapahtuman, joka tyhjensi sen saldon 1,101 1.41 ETH:ta, joka oli kirjoittamishetkellä noin XNUMX miljoonaa dollaria.
#MEV Erittäin kannattava MEV-botti, jonka sisäinen nimi on 0xbad, huijattiin/hakkeroitiin jotenkin 1,101 1.45 ETH-tappiolla (~XNUMX M dollaria) seuraavassa tx:ssä: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Syyskuu 27, 2022
Lohkoketjuturvayrityksen PeckShieldin mukaan vika voidaan jäljittää botin takaisinsoittorutiiniin, ja tämä oli hyödynnetään hakkeri hyväksyä mielivaltaisen osoitteen kuluttamista varten.
Related: Panteran toimitusjohtaja nousi DeFistä, Web3:sta ja NFT:stä Token2049:n käynnistyessä
Syyskuun 18. päivänä hyödynnettiin Profanityn, Ethereumin turhamaisuuden osoitegeneraattorin, haavoittuvuutta, 3.3 miljoonan dollarin varoja erilaisista lompakoista. Decentralized Exchange (DEX) -aggregaattorin 1 tuuman Network tekemät tutkimukset korostivat, että lompakoiden luomisessa oli epäselvyyttä. DEX varoitti käyttäjiä, että heidän lompakot olivat vaarassa, ja kehotti heitä siirtämään omaisuutensa.
Yli viikkoa myöhemmin toista turhamaisen lompakon osoitetta käytettiin hyväksi ja lähes miljoona dollaria ETH:n arvoinen. Varastettuaan varat hakkerit lähettivät ne välittömästi kiistanalaiselle kryptosekoittajalle Tornado Cashille.
Lähde: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later