Bir Ethereum arbitraj ticaret botu, büyük ikramiyeyi vurmayı başardı ve aynı gün içinde ironik bir olay dönüşünde hepsini kaybetmeyi başardı. merkezi olmayan finans (DeFi).
Bir Twitter dizisinde, Flashbots araştırma firmasında çalışan Robert Miller, Paylaşılan Önekli bir Maksimal Çıkarılabilir Değer (MEV) botu nasıl 0xbadc0de 800 Ether kazanmayı başardı (ETH), arbitraj işlemleri yoluyla yaklaşık 1 milyon dolar.
Miller'e göre, bot, bir tüccarın 1.8 milyon dolarlık cUSDC satmaya çalıştığında ortaya çıkan büyük bir arbitraj fırsatından yararlandı. merkezi olmayan değişim (DEX) Uniswap v2 ve karşılığında yalnızca 500 $ değerinde varlık aldı. Bot bu şansı fark etti ve hemen harekete geçti ve büyük karlar elde etti.
Ancak, yalnızca bir saat sonra, bir bilgisayar korsanı 0xbadc0de'nin "hatalı kodundaki" bir güvenlik açığından yararlandı ve onu, yazının yazıldığı sırada yaklaşık 1,101 milyon dolar olan 1.41 ETH bakiyesini tüketen bir işleme izin vermesi için kandırdı.
#MEV Dahili olarak 0xbad olarak adlandırılan çok karlı bir MEV botu, aşağıdaki tx'te 1,101 ETH kaybıyla (~1.45 milyon dolar) bir şekilde kandırıldı/saldırıya uğradı: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Instagram Profilini Görüntüle Eylül 27, 2022
Blockchain güvenlik firması PeckShield'e göre, hata, botun geri arama rutinine kadar izlenebilir ve bu, sömürülen hacker tarafından harcama için keyfi bir adresi onaylamak için.
İlgili: Pantera CEO'su Token3 başlarken DeFi, Web2049 ve NFT'lerde yükselişe geçti
18 Eylül'de, bir Ethereum özel adres oluşturucusu olan Profanity'deki bir güvenlik açığından yararlanıldı, 3.3 milyon dolarlık fonu boşaltıyor çeşitli cüzdanlardan. Merkezi olmayan borsa (DEX) toplayıcısı 1inch Network tarafından yapılan araştırmalar, cüzdanların oluşturulması konusunda bir belirsizlik olduğunu vurguladı. DEX, kullanıcıları cüzdanlarının risk altında olduğu konusunda uyardı ve varlıklarını transfer etmeye çağırdı.
Bir haftadan uzun bir süre sonra, başka bir özel cüzdan adresi istismar edildi ve neredeyse 1 milyon doları boşalttı ETH değerinde. Fonları çaldıktan sonra, bilgisayar korsanları onları hemen tartışmalı kripto karıştırıcı Tornado Cash'e gönderdi.
Kaynak: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later