Tech

MEV robots nopelna 1 miljonu dolāru, bet stundu vēlāk zaudē visu hakeram

09/28/2022
Bitcoin Ethereum ziņas

Ironiskā notikumu pavērsienā Ethereum arbitrāžas tirdzniecības botam izdevās sasniegt džekpotu un zaudēt to visu tajā pašā dienā. decentralizēts finansējums (DeFi)

Twitter pavedienā Roberts Millers, kurš strādā pētījumu firmā Flashbots, dalīta kā maksimālās ekstrahējamās vērtības (MEV) robots ar prefiksu 0xbadc0de varēja nopelnīt 800 Ether (ETH), aptuveni 1 miljons ASV dolāru, izmantojot arbitrāžas darījumus.

attēls

Pēc Millera teiktā, robots izmantoja milzīgu arbitrāžas iespēju, kas radās, kad tirgotājs mēģināja pārdot cUSDC USD 1.8 miljonus, izmantojot decentralizēta apmaiņa (DEX) Uniswap v2 un pretī saņēma tikai 500 USD vērtus aktīvus. Bots atklāja šo iespēju un nekavējoties sāka darboties un guva milzīgu peļņu.

Tomēr tikai stundu vēlāk hakeris izmantoja 0xbadc0de “sliktā koda” ievainojamību un piemānīja to, lai atļautu darījumu, kas iztukšoja tā atlikumu 1,101 ETH, kas rakstīšanas laikā bija aptuveni 1.41 miljons USD.

Saskaņā ar blokķēdes drošības firmas PeckShield teikto, kļūdu var izsekot robota atzvanīšanas rutīnai, un tas bija izmantots hakeris, lai apstiprinātu patvaļīgu adresi tēriņiem. 

Saistītie: Pantera izpilddirektors uzmundrina DeFi, Web3 un NFT, kad sāk darboties Token2049

18. septembrī tika izmantota Ethereum iedomības adrešu ģeneratora Profanity ievainojamība, iztērējot līdzekļus 3.3 miljonu dolāru apmērā no dažādiem makiem. Decentralizētās apmaiņas (DEX) agregatora 1 inch Network veiktās izmeklēšanas atklāja, ka maciņu izveides ziņā ir neskaidrības. DEX brīdināja lietotājus, ka viņu maki ir apdraudēti, un mudināja viņus nodot savus aktīvus.

Vairāk nekā nedēļu vēlāk tika izmantota cita tualetes maka adrese un iztērēti gandrīz 1 miljons dolāru ETH vērtībā. Pēc līdzekļu nozagšanas hakeri tos nekavējoties nosūtīja pretrunīgi vērtētajam kriptogrāfijas mikserim Tornado Cash.