Успешен бот за максимална извличаща стойност (MEV), известен като 0xbadc0de, стана жертва на хак за 1,100-ETH вчера в забавна демонстрация на карма във веригата.
MEV ботовете са интелигентни договори, които наблюдават предстоящи блокчейн транзакции и имат за цел да направят печалба от резултатите.
Например, когато потребител разменя токени чрез ликвидни пулове на децентрализирана борса, цената на токените на борсата се влияе, което потенциално създава възможност за арбитраж, която може да бъде забелязана от бот.
Точно това се случи в часовете преди кражбата, когато нещастен потребител се опита да размяна cUSDC на стойност $1.85 милиона към USDC чрез неликвиден пул, получавайки само $500 в замяна. След това 0xbadc0de се възползва от дисбаланса, печелейки 800 ETH (~$1 милион) чрез сложен автоматизиран арбитраж търговията включващ множество DeFi платформи.
Друг потребителят обаче е хвърлил очи върху печалбите на 0xbadc0de. Един час след горния пример целият ETH беше прехвърлен извън договора за MEV бот до адреса на нападателя.
Според експерта на MEV Бърт Милър, кодът на 0xbadc0de беше не са достатъчно защитени срещу други договори, и нападателят успя да одобри собствения си адрес за прехвърляне на ETH токените на 0xbadc0de.
На веригата съобщение след това беше изпратен чрез входни данни за транзакция до нападателя от оператора на бота с искане за връщане на средствата и предлагане на награда от 10%.
Чети повече: Обяснено: Защо хакерите продължават да експлоатират кръстосани блокчейн мостове
MEV ботовете, известни също като търсачи, са разделителна характеристика на базирания на блокчейн DeFi. Докато те действат като автоматизирани арбитражи, балансиращи цените в децентрализирани борси, фактът, че печелят от манипулиращи и предни сделки, често със значителни разходи за обикновените потребители, доведе до хищническа репутация.
Като се има предвид търговията, която извършват, търсенето на 0xbadc0de за връщане на средства изглежда доста голямо и много потребители на DeFi разглеждат инцидента като отличен пример за „каквото се случва, идва“.
За по-информирани новини, последвайте ни Twitter намлява Google Новини или слушайте нашия разследващ подкаст Иновация: Blockchain City.
Източник: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/