Во вторникот вечерта, бот Ethereum MEV доби 800 ETH преку употреба на паметна арбитража, за да го изгуби сето тоа и повеќе од хакер еден час подоцна.
Еве како се одвиваше ситуацијата на синџир:
- Настанот започна со трговец од трета страна кој по грешка изгубил речиси 2 милиони долари поради распоните на трговијата Uniswap v2. Додека тој првично тргуваше со 1.8 милиони cUSDC, само тој добиени 518 USDC за возврат.
- Според водачот на производи на Flashbots, Роберт Милер, ова само создаде „голема можност за арбитража“ за друг трговец да влезе и да побара многу ETH.
- „0xbaDc0dE [ботот MEV] совесно го врати арбот во мемпулот (!) во долга арб допирајќи многу протоколи“, објасни тој. На крајот, ботот постигна 800 ETH.
- Сепак, тој ЕТХ беше целосно украден само еден час подоцна. Милер тврди дека ботот не ја заштитил правилно функцијата што се користи за извршување dydx flashloans, оставајќи го ранлив.
„Кога ќе добиете флеш заем, протоколот од кој позајмувате ќе повика стандардизирана функција на вашиот договор“, рече тој. „Кодот на 0xbaDc0dE за жал дозволи произволно извршување“.
- Користејќи ја оваа ранливост, напаѓачот го одобри целиот WETH на ботот за трошење на договорот, а потоа го префрли на своја адреса. Тоа беше вкупно 1,106 WETH, во вредност од над 1.4 милиони долари за време на пишувањето.
- Бројни суета адреси генерирани од вулгарности, исто така, беа исцедена од околу 1 милион долари во ЕТХ овој месец.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/