Tech

MEV bot zarađuje 1 milion dolara, ali gubi sve od hakera sat vremena kasnije

09/28/2022
Bitcoin Ethereum vijesti

Ethereum arbitražni trgovački bot je uspeo da pogodi džekpot i izgubi sve istog dana u ironičnom preokretu događaja u decentralizovane finansije (DeFi)

U niti na Twitteru, Robert Miller, koji radi u istraživačkoj firmi Flashbots, Deli kako je bot maksimalne ekstraktivne vrijednosti (MEV) s prefiksom 0xbadc0de uspio zaraditi 800 etera (ETH), oko milion dolara, putem arbitražnih trgovina.

Prema Milleru, bot je iskoristio ogromnu priliku za arbitražu koja se pojavila kada je trgovac pokušao prodati 1.8 miliona dolara u cUSDC preko decentralizirana razmjena (DEX) Uniswap v2 i zauzvrat je dobio imovinu u vrijednosti od samo 500 dolara. Bot je otkrio ovu priliku i odmah krenuo u akciju i ostvario ogroman profit.

Međutim, samo sat vremena kasnije, haker je iskoristio ranjivost u „lošem kodu“ 0xbadc0de i prevario ga da autorizuje transakciju koja je iscrpila njen saldo od 1,101 ETH, što je u vrijeme pisanja bilo oko 1.41 milion dolara.

Prema kompaniji za sigurnost blokčeina PeckShield, greška se može pratiti do botova rutine povratnog poziva, a ovo je bilo iskorišten od strane hakera da odobri proizvoljnu adresu za trošenje. 

Povezano: Izvršni direktor Pantere je optimističan na DeFi, Web3 i NFT dok Token2049 počinje

Dana 18. septembra, eksploatisana je ranjivost u Profanity, generatoru Ethereum ispraznih adresa, izvlačeći 3.3 miliona dolara sredstava iz raznih novčanika. Istraživanja koje je sproveo agregator decentralizovane berze (DEX) 1inch Network su istakli da postoji nejasnoća u pogledu kreiranja novčanika. DEX je upozorio korisnike da su njihovi novčanici ugroženi i pozvao ih da prenesu svoju imovinu.

Više od nedelju dana kasnije, još jedna adresa novčanika je iskorišćena i istrošeno skoro milion dolara u vrijednosti od ETH. Nakon krađe sredstava, hakeri su ih odmah poslali u kontroverzni kripto mikser Tornado Cash.