Tech

MEV бот печели $1 милион, но губи всичко от хакер час по-късно

09/28/2022
Новини за Bitcoin Ethereum

Бот за арбитражна търговия на Ethereum успя да удари джакпота и да го загуби в същия ден по ирония на събитията в децентрализирани финанси (DeFi)

В нишка в Twitter Робърт Милър, който работи в изследователската фирма Flashbots, споделени как бот с максимална извличаща стойност (MEV) с префикса 0xbadc0de успя да спечели 800 Ether (ETH), около 1 милион долара, чрез арбитражни сделки.

Според Милър, ботът се е възползвал от огромна възможност за арбитраж, която се е появила, когато търговец се е опитал да продаде $1.8 милиона в cUSDC през децентрализиран обмен (DEX) Uniswap v2 и получи активи на стойност само $500 в замяна. Ботът откри този шанс и незабавно влезе в действие и спечели огромни печалби.

Въпреки това, само час по-късно, хакер използва уязвимост в „лошия код“ на 0xbadc0de и го подмами да разреши транзакция, която изтощи баланса му от 1,101 ETH, което беше около $1.41 милиона към момента на писане.

Според фирмата за сигурност на блокчейн PeckShield, грешката може да бъде проследена до рутинната процедура за обратно извикване на бота и това беше експлоатиран от хакера, за да одобри произволен адрес за харчене. 

Свързани: Главният изпълнителен директор на Pantera е оптимистичен за DeFi, Web3 и NFT, докато Token2049 започва

На 18 септември беше експлоатирана уязвимост в Profanity, генератор на адреси на Ethereum, източване на 3.3 милиона долара средства от различни портфейли. Разследванията, извършени от агрегатора за децентрализиран обмен (DEX) 1inch Network, подчертаха, че има неяснота по отношение на създаването на портфейлите. DEX предупреди потребителите, че портфейлите им са изложени на риск и ги призова да прехвърлят активите си.

Повече от седмица по-късно беше експлоатиран друг адрес на портфейл за суета и източени почти 1 милион долара на стойност ETH. След като откраднаха средствата, хакерите незабавно ги изпратиха на противоречивия крипто миксер Tornado Cash.