V úterý v noci bot Ethereum MEV získal 800 ETH pomocí chytré arbitráže, aby o to všechno a ještě více přišel o hodinu později hacker.
Zde je návod, jak se situace odehrála v řetězci:
- Událost začala tím, že obchodník třetí strany omylem ztratil téměř 2 miliony dolarů na spready při obchodu Uniswap v2. Zatímco zpočátku obchodoval za 1.8 milionu cUSDC, pouze on obdržel 518 USDC na oplátku.
- Podle produktového vedoucího společnosti Flashbots Roberta Millera to pouze vytvořilo „masovou arbitrážní příležitost“ pro jiného obchodníka, aby se vrhl a požadoval spoustu ETH.
- „0xbaDc0dE [bot MEV] poslušně obsluhoval arb v mempoolu (!) v dlouhém stromě dotýkajícím se mnoha protokolů,“ vysvětlil. Nakonec bot vydělal 800 ETH.
- Nicméně, to ETH bylo úplně ukradeno jen o hodinu později. Miller tvrdí, že bot řádně nechránil funkci, kterou používá ke spouštění dydx flashloans, takže je zranitelný.
„Když dostanete bleskovou půjčku, protokol, ze kterého si půjčujete, bude vyžadovat standardizovanou funkci vaší smlouvy,“ řekl. "Kód 0xbaDc0dE bohužel umožňoval libovolné spuštění."
- Pomocí této chyby zabezpečení útočník schválil veškeré WETH robota pro útratu za kontrakt a poté je převedl na svou vlastní adresu. To bylo celkem 1,106 1.4 WETH v hodnotě přes XNUMX milionu $ v době psaní.
- Také byly vytvořeny četné marnivé adresy generované vulgárními výrazy vyčerpaný zhruba 1 milion dolarů v ETH tento měsíc.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/