У вівторок ввечері бот Ethereum MEV заробив 800 ETH за допомогою розумного арбітражу, щоб через годину втратити все це та більше хакеру.
Ось як розвивалася ситуація в мережі:
- Подія почалася з того, що сторонній трейдер помилково втратив майже 2 мільйони доларів через спреди на торгівлі Uniswap v2. Хоча він спочатку торгував 1.8 мільйона cUSDC, він лише отримано 518 доларів США натомість.
- За словами керівника продукту Flashbots Роберта Міллера, це лише створило «велику можливість для арбітражу» для іншого трейдера, щоб наскочити на нього та отримати багато ETH.
- «0xbaDc0dE [бот MEV] сумлінно запустив арбу в mempool (!) у довгому арбі, торкаючись багатьох протоколів», — пояснив він. Зрештою, бот отримав 800 ETH.
- Однак цей ETH був повністю вкрадений лише через годину. Міллер стверджує, що бот не захищав належним чином функцію, яку він використовував для виконання флеш-позик dydx, залишаючи його вразливим.
«Коли ви отримуєте флеш-кредит, протокол, який ви запозичуєте, викличе стандартизовану функцію у вашому контракті», — сказав він. «Код 0xbaDc0dE, на жаль, допускає довільне виконання».
- Використовуючи цю вразливість, зловмисник схвалив весь WETH бота для витрат на контракт, а потім перевів його на свою адресу. Загалом це становило 1,106 WETH на суму понад 1.4 мільйона доларів на момент написання.
- Були також численні адреси марнославства, згенеровані нецензурною лексикою злиті приблизно 1 мільйон доларів США в ETH цього місяця.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/how-a-bot-gained-and-lost-over-1-million-of-eth-in-one-night/