Бот за тргување со арбитража на Ethereum успеа да го постигне џекпотот и да го изгуби сето тоа истиот ден во ироничен пресврт на настаните во децентрализирано финансирање (Дефи).
Во една тема на Твитер, Роберт Милер, кој работи во истражувачката фирма Flashbots, дели како бот за максимална извлечена вредност (MEV) со префиксот 0xbadc0de можеше да заработи 800 етер (ЕТХ), околу 1 милион долари, преку арбитражни занаети.
Според Милер, ботот ја искористил огромната арбитражна можност што се појавила кога трговецот се обидел да продаде 1.8 милиони долари во cUSDC преку децентрализирана размена (DEX) Uniswap v2 и за возврат доби средства во вредност од само 500 долари. Ботот ја откри оваа шанса и веднаш почна да дејствува и стекна огромен профит.
Сепак, само еден час подоцна, хакер ја искористи ранливоста во „лошиот код“ на 0xbadc0de и го измами да одобри трансакција која го троши нејзиното салдо од 1,101 ETH, што беше околу 1.41 милиони долари во моментот на пишувањето.
#MEV Многу профитабилен MEV бот, внатрешно именуван како 0xbad, беше некако измамен/хакиран со загуба од 1,101 ЕТХ (~ 1.45 милиони долари) во следниот тх: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Септември 27, 2022
Според безбедносната фирма за блокчејн PeckShield, грешката може да се проследи наназад до рутината за повратен повик на ботот, и ова беше експлоатирани од страна на хакерот да одобри произволна адреса за трошење.
Поврзани со: Извршниот директор на Pantera наидува на DeFi, Web3 и NFT додека Token2049 започнува
На 18 септември, беше искористена ранливост во Profanity, генератор на суета адреса на Ethereum, одзема средства од 3.3 милиони долари од разни паричници. Истрагите направени од агрегаторот на децентрализираната размена (DEX) 1-инчна мрежа истакнаа дека има недвосмисленост во однос на создавањето на паричниците. DEX ги предупреди корисниците дека нивните паричници се загрозени и ги повика да ги пренесат своите средства.
Повеќе од една недела подоцна, беше искористена друга адреса на суета новчаник и исцедена од речиси 1 милион долари во вредност од ЕТХ. Откако ги украле средствата, хакерите веднаш ги испратиле до контроверзниот крипто миксер Торнадо Кеш.
Извор: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later