Robot pro obchodování s arbitráží Ethereum dokázal vyhrát jackpot a prohrát jej celý ve stejný den v ironickém obratu událostí v roce decentralizované financování (DeFi).
Ve vláknu Twitteru Robert Miller, který pracuje ve výzkumné firmě Flashbots, sdílené jak robot s maximální extrahovatelnou hodnotou (MEV) s předponou 0xbadc0de dokázal vydělat 800 etherů (ETH), kolem 1 milionu USD prostřednictvím arbitrážních obchodů.
Podle Millera bot využil obrovské arbitrážní příležitosti, která přišla, když se obchodník pokusil prodat 1.8 milionu dolarů v cUSDC prostřednictvím decentralizovaná výměna (DEX) Uniswap v2 a na oplátku získal pouze aktiva v hodnotě 500 $. Bot tuto šanci odhalil a okamžitě začal jednat a získal obrovské zisky.
O pouhou hodinu později však hacker zneužil zranitelnost ve „špatném kódu“ 0xbadc0de a přiměl jej k autorizaci transakce, která odčerpala jeho zůstatek 1,101 1.41 ETH, což bylo v době psaní článku kolem XNUMX milionu dolarů.
#MEV Velmi ziskový robot MEV, interně pojmenovaný jako 0xbad, byl nějak oklamán/hacknut se ztrátou 1,101 1.45 ETH (~ XNUMX milionu $) v následujícím tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Září 27, 2022
Podle blockchainové bezpečnostní firmy PeckShield lze chybu vysledovat zpět k rutině zpětného volání robota, a to bylo Exploited hackerem schválit libovolnou adresu pro útratu.
Související: Generální ředitel společnosti Pantera se těší na DeFi, Web3 a NFT, protože Token2049 začíná
18. září byla zneužita zranitelnost v Profanity, generátoru marných adres Ethereum, vyčerpání prostředků ve výši 3.3 milionu dolarů z různých peněženek. Šetření provedená agregátorem 1inch Network decentralizované burzy (DEX) poukázala na nejednoznačnost, pokud jde o vytváření peněženek. DEX varoval uživatele, že jejich peněženky jsou ohroženy, a vyzval je, aby převedli svá aktiva.
O více než týden později byla zneužita další adresa peněženky a vyčerpán téměř 1 milion dolarů hodnotu ETH. Po ukradení finančních prostředků je hackeři okamžitě poslali do kontroverzního crypto mixeru Tornado Cash.
Zdroj: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later