Tech

Бот MEV заробляє 1 мільйон доларів, але через годину втрачає все через хакера

09/28/2022
Новини Bitcoin Ethereum

Арбітражний торговий бот Ethereum зумів зірвати джекпот і втратити його в той же день за іронічним поворотом подій у децентралізовані фінанси (DeFi)

У твіттері Роберт Міллер, який працює в дослідницькій фірмі Flashbots, загальні як бот максимального витягуваного значення (MEV) із префіксом 0xbadc0de зміг заробити 800 ефірів (ETH), близько 1 мільйона доларів, через арбітражні операції.

За словами Міллера, бот скористався величезною можливістю арбітражу, яка виникла, коли трейдер намагався продати 1.8 мільйона доларів США в cUSDC через децентралізований обмін (DEX) Uniswap v2 і отримав натомість активів на суму лише 500 доларів США. Бот виявив цей шанс і негайно почав діяти та отримав величезні прибутки.

Однак лише через годину хакер скористався вразливістю в «поганому коді» 0xbadc0de і обманом змусив його авторизувати транзакцію, яка виснажила його баланс у 1,101 ETH, що на момент написання статті становило близько 1.41 мільйона доларів.

За словами фірми з безпеки блокчейнів PeckShield, помилку можна відстежити до процедури зворотного виклику бота, і це було експлуатований хакером, щоб затвердити довільну адресу для витрат. 

За темою: Генеральний директор Pantera налаштований на DeFi, Web3 і NFT, оскільки Token2049 починає працювати

18 вересня була використана уразливість у Profanity, генераторі адрес Ethereum, злиття 3.3 мільйона доларів США з різних гаманців. Дослідження, проведені агрегатором децентралізованої біржі (DEX) 1inch Network, підкреслили наявність неоднозначності щодо створення гаманців. DEX попередив користувачів, що їхні гаманці під загрозою, і закликав їх перевести свої активи.

Більш ніж через тиждень була використана інша адреса гаманця втрачено майже 1 мільйон доларів на суму ETH. Викравши кошти, хакери негайно відправили їх у суперечливий криптоміксер Tornado Cash.