Tech

MEV bot vydělává 1 milion dolarů, ale o hodinu později přijde o všechno ve prospěch hackera

09/28/2022
Zprávy o bitcoinovém ethereu

Robot pro obchodování s arbitráží Ethereum dokázal vyhrát jackpot a prohrát jej celý ve stejný den v ironickém obratu událostí v roce decentralizované financování (DeFi)

Ve vláknu Twitteru Robert Miller, který pracuje ve výzkumné firmě Flashbots, sdílené jak robot s maximální extrahovatelnou hodnotou (MEV) s předponou 0xbadc0de dokázal vydělat 800 etherů (ETH), kolem 1 milionu USD prostřednictvím arbitrážních obchodů.

Podle Millera bot využil obrovské arbitrážní příležitosti, která přišla, když se obchodník pokusil prodat 1.8 milionu dolarů v cUSDC prostřednictvím decentralizovaná výměna (DEX) Uniswap v2 a na oplátku získal pouze aktiva v hodnotě 500 $. Bot tuto šanci odhalil a okamžitě začal jednat a získal obrovské zisky.

O pouhou hodinu později však hacker zneužil zranitelnost ve „špatném kódu“ 0xbadc0de a přiměl jej k autorizaci transakce, která odčerpala jeho zůstatek 1,101 1.41 ETH, což bylo v době psaní článku kolem XNUMX milionu dolarů.

Podle blockchainové bezpečnostní firmy PeckShield lze chybu vysledovat zpět k rutině zpětného volání robota, a to bylo Exploited hackerem schválit libovolnou adresu pro útratu. 

Související: Generální ředitel společnosti Pantera se těší na DeFi, Web3 a NFT, protože Token2049 začíná

18. září byla zneužita zranitelnost v Profanity, generátoru marných adres Ethereum, vyčerpání prostředků ve výši 3.3 milionu dolarů z různých peněženek. Šetření provedená agregátorem 1inch Network decentralizované burzy (DEX) poukázala na nejednoznačnost, pokud jde o vytváření peněženek. DEX varoval uživatele, že jejich peněženky jsou ohroženy, a vyzval je, aby převedli svá aktiva.

O více než týden později byla zneužita další adresa peněženky a vyčerpán téměř 1 milion dolarů hodnotu ETH. Po ukradení finančních prostředků je hackeři okamžitě poslali do kontroverzního crypto mixeru Tornado Cash.