Арбітражний торговий бот Ethereum зумів зірвати джекпот і втратити його в той же день за іронічним поворотом подій у децентралізовані фінанси (DeFi).
У твіттері Роберт Міллер, який працює в дослідницькій фірмі Flashbots, загальні як бот максимального витягуваного значення (MEV) із префіксом 0xbadc0de зміг заробити 800 ефірів (ETH), близько 1 мільйона доларів, через арбітражні операції.
За словами Міллера, бот скористався величезною можливістю арбітражу, яка виникла, коли трейдер намагався продати 1.8 мільйона доларів США в cUSDC через децентралізований обмін (DEX) Uniswap v2 і отримав натомість активів на суму лише 500 доларів США. Бот виявив цей шанс і негайно почав діяти та отримав величезні прибутки.
Однак лише через годину хакер скористався вразливістю в «поганому коді» 0xbadc0de і обманом змусив його авторизувати транзакцію, яка виснажила його баланс у 1,101 ETH, що на момент написання статті становило близько 1.41 мільйона доларів.
#MEV Дуже прибутковий бот MEV із внутрішньою назвою 0xbad був якимось чином обдурений/зламаний із втратою 1,101 ETH (~1.45 млн доларів США) у наступному передачі: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) Вересень 27, 2022
За словами фірми з безпеки блокчейнів PeckShield, помилку можна відстежити до процедури зворотного виклику бота, і це було експлуатований хакером, щоб затвердити довільну адресу для витрат.
За темою: Генеральний директор Pantera налаштований на DeFi, Web3 і NFT, оскільки Token2049 починає працювати
18 вересня була використана уразливість у Profanity, генераторі адрес Ethereum, злиття 3.3 мільйона доларів США з різних гаманців. Дослідження, проведені агрегатором децентралізованої біржі (DEX) 1inch Network, підкреслили наявність неоднозначності щодо створення гаманців. DEX попередив користувачів, що їхні гаманці під загрозою, і закликав їх перевести свої активи.
Більш ніж через тиждень була використана інша адреса гаманця втрачено майже 1 мільйон доларів на суму ETH. Викравши кошти, хакери негайно відправили їх у суперечливий криптоміксер Tornado Cash.
Джерело: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later