U utorak uveče, Ethereum MEV bot je dobio 800 ETH upotrebom pametne arbitraže, da bi sat kasnije izgubio sve to i više od hakera.
Evo kako se situacija odigrala na lancu:
- Događaj je započeo tako što je trejder treće strane greškom izgubio skoro 2 miliona dolara zbog spreadova na Uniswap v2 trgovini. Iako je u početku trgovao sa 1.8 miliona cUSDC, on je samo primljen 518 USDC za uzvrat.
- Prema riječima voditelja proizvoda Flashbots Roberta Millera, ovo je samo stvorilo “ogromnu priliku za arbitražu” za drugog trgovca da upadne i zatraži mnogo ETH.
- „0xbaDc0dE [MEV bot] je poslušno vodio arb u mempulu (!) u dugačkom arbu dodirujući mnoge protokole,“ objasnio je on. Na kraju, bot je uneo 800 ETH.
- Međutim, taj ETH je u potpunosti ukraden samo sat vremena kasnije. Miller tvrdi da bot nije pravilno zaštitio funkciju koju koristi za izvršavanje dydx flash kredita, ostavljajući ga ranjivim.
“Kada dobijete flash-loan, protokol iz kojeg ste posuđivali će pozvati standardiziranu funkciju u vašem ugovoru,” rekao je. "0xbaDc0dE kod je nažalost dozvoljen za proizvoljno izvršenje."
- Koristeći ovu ranjivost, napadač je odobrio sav WETH bota za trošenje na ugovor, a zatim ga prebacio na svoju adresu. To je bilo ukupno 1,106 WETH, što je u vrijeme pisanja bilo preko 1.4 miliona dolara.
- Brojne isprazne adrese generirane od strane Profanity su također bile isušen od otprilike 1 milion dolara u ETH ovog mjeseca.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/