Във вторник вечерта бот на Ethereum MEV спечели 800 ETH чрез използването на умен арбитраж, само за да загуби всичко и повече от хакер час по-късно.
Ето как се разви ситуацията във веригата:
- Събитието започна с търговец трета страна, който по погрешка загуби близо $2 милиона от спредове на Uniswap v2 търговия. Въпреки че първоначално търгуваше с 1.8 милиона cUSDC, той само приет 518 USDC в замяна.
- Според продуктовия ръководител на Flashbots Робърт Милър, това само създаде „огромна възможност за арбитраж“ за друг търговец да се намеси и да поиска много ETH.
- „0xbaDc0dE [ботът на MEV] прилежно върна арб в mempool (!) в един дълъг арб, засягащ много протоколи“, обясни той. В крайна сметка ботът спечели 800 ETH.
- Този ETH обаче беше изцяло откраднат само час по-късно. Милър твърди, че ботът не е защитил правилно функцията, използвана за изпълнение на dydx flashloans, оставяйки го уязвим.
„Когато получите бърз заем, протоколът, от който заемате, ще извика стандартизирана функция във вашия договор“, каза той. „Кодът на 0xbaDc0dE за съжаление е разрешен за произволно изпълнение.“
- Използвайки тази уязвимост, нападателят одобри всички WETH на бота за изразходване по договора, след което го прехвърли на собствения си адрес. Това беше общо 1,106 WETH, на стойност над $1.4 милиона към момента на писане.
- Многобройни суетни адреси, генерирани от ругатни, също са били изцедени от приблизително $1 милион в ETH този месец.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/