En vellykket MEV-bot (Maximal Extractable Value), kjent som 0xbadc0de, ble offer for et hack på 1,100 ETH i går i en underholdende visning av karma på kjeden.
MEV-roboter er smarte kontrakter som observerer ventende blokkjedetransaksjoner og tar sikte på å tjene penger på resultatene.
For eksempel, når en bruker bytter tokens via en desentralisert børs likviditetspooler, påvirkes prisen på tokens på børsen, noe som potensielt skaper en arbitrasjemulighet som kan bli oppdaget av en bot.
Det var nettopp dette som skjedde i timene frem til tyveriet, da en uheldig bruker forsøkte swap cUSDC verdt 1.85 millioner dollar til USDC gjennom en illikvid pool, og mottar bare $500 i retur. 0xbadc0de utnyttet deretter ubalansen og fikk 800 ETH (~1 million dollar) via en kompleks automatisert arbitrage handel involverer flere DeFi-plattformer.
En annen brukeren hadde imidlertid øynene deres på 0xbadc0des fortjeneste. En time etter eksemplet ovenfor var alle ETH overføres ut av MEV-bot-kontrakten til angriperens adresse.
Ifølge MEV-ekspert Bert Miller, 0xbadc0des kode var ikke tilstrekkelig beskyttet mot andre kontrakter, og angriperen var i stand til å godkjenne sin egen adresse for å overføre 0xbadc0des ETH-tokens.
En på-kjede melding ble deretter sendt via inndata for transaksjoner til angriperen fra botens operatør som ber om at pengene returneres og tilbyr en dusør på 10 %.
Les mer: Forklart: Hvorfor hackere fortsetter å utnytte cross-blockchain-broer
MEV-roboter, også kjent som søkere, er et splittende trekk ved blockchain-basert DeFi. Mens de fungerer som automatiserte arbitragører, og balanserer prisene på tvers av desentraliserte børser, er det faktum at de tjener på manipulerende og frontløpende handler, ofte med betydelige kostnader for vanlige brukere, har ført til et rovdyrt rykte.
Gitt handelen de driver, virker 0xbadc0des krav om tilbakebetaling av midler ganske rikt, og mange DeFi-brukere har sett på hendelsen som et godt eksempel på "det som går rundt, kommer rundt."
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter eller lytt til vår undersøkende podcast Nyskapt: Blockchain City.
Kilde: https://protos.com/blockchain-predator-0xbadc0de-becomes-prey-loses-1100-eth/