Blockchain Ethereum

Блокчейн-хижак 0xbadc0de стає здобиччю, втрачає 1,100 ETH

09/28/2022
Новини Bitcoin Ethereum

Успішний бот Maximal Extractable Value (MEV), відомий як 0xbadc0de, вчора став жертвою злому 1,100 ETH у розважальному показі карми в ланцюзі.

Боти MEV — це розумні контракти, які спостерігають за незавершеними транзакціями блокчейну та прагнуть отримати прибуток від результатів.

Наприклад, коли користувач міняє токени через пули ліквідності децентралізованої біржі, це впливає на ціну токенів на біржі, потенційно створюючи можливість арбітражу, яку може помітити бот.

зображення

Це саме те, що сталося за кілька годин до крадіжки, коли невдалий користувач спробував обмін cUSDC на суму 1.85 мільйона доларів до USDC через неліквідний пул, отримавши натомість лише 500 доларів США. Тоді 0xbadc0de скористався дисбалансом, отримавши 800 ETH (~1 мільйон доларів) за допомогою складного автоматизованого арбітражу торгувати із залученням кількох платформ DeFi.

Інший користувач, однак, подивився на прибутки 0xbadc0de. Через годину після наведеного вище прикладу весь ETH був передані з контракту бота MEV на адресу зловмисника.

За словами експерта МЕВ Берт Міллер, код 0xbadc0de був недостатньо захищені від інших контрактів, і зловмисник зміг схвалити свою власну адресу для передачі токенів ETH 0xbadc0de.

На ланцюжку повідомлення потім було надіслано через вхідні дані транзакції зловмисникові від оператора бота з запитом на повернення коштів і пропозицією 10% винагороди.

Детальніше: Пояснення: чому хакери продовжують використовувати перехресні блокчейн-мости

Боти MEV, також відомі як шукачі, є відмінною рисою DeFi на основі блокчейну. Хоча вони діють як автоматичні арбітражери, балансуючи ціни на децентралізованих біржах, той факт, що вони отримують прибуток від маніпулювання та передові операції, що часто коштує значних витрат звичайним користувачам, призвело до хижацької репутації.

Враховуючи торгівлю, яку вони ведуть, вимоги 0xbadc0de щодо повернення коштів здаються досить високими, і багато користувачів DeFi розглядають інцидент як яскравий приклад того, «що відбувається, те повертається».

Для отримання більш інформованих новин слідкуйте за нами Twitter та  Новини Google або послухайте наш підкаст-розслідувач Інновація: Blockchain City.

Джерело: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/