Tech

MEV-bot tjener $1M, men mister alt til en hacker en time senere

09/28/2022
Bitcoin Ethereum Nyheter

En Ethereum arbitrage-handelsbot klarte å treffe jackpotten og tape alt samme dag i en ironisk hendelsesforløp i desentralisert finans (DeFi)

I en Twitter-tråd sa Robert Miller, som jobber i analysefirmaet Flashbots, delt hvordan en MEV-robot (Maximal Extractable Value) med prefikset 0xbadc0de kunne tjene 800 Ether (ETH), rundt 1 million dollar, gjennom arbitrasjehandler.

Ifølge Miller utnyttet boten en enorm arbitrasjemulighet som kom da en trader forsøkte å selge 1.8 millioner dollar i cUSDC gjennom desentralisert utveksling (DEX) Uniswap v2 og fikk bare $500 verdt av eiendeler i retur. Boten oppdaget denne sjansen og satte umiddelbart i gang og fikk massiv fortjeneste.

Men bare en time senere utnyttet en hacker en sårbarhet i 0xbadc0des "dårlige kode" og lurte den til å autorisere en transaksjon som tappet balansen på 1,101 ETH, som var rundt 1.41 millioner dollar i skrivende stund.

I følge blokkjedesikkerhetsfirmaet PeckShield kan feilen spores tilbake til botens tilbakeringingsrutine, og dette var Exploited av hackeren for å godkjenne en vilkårlig adresse for utgifter. 

Relatert: Pantera-sjefen ser positivt på DeFi, Web3 og NFT når Token2049 kommer i gang

Den 18. september ble en sårbarhet i Profanity, en Ethereum-forfengelighetsadressegenerator, utnyttet, tapper 3.3 millioner dollar i midler fra ulike lommebøker. Undersøkelser utført av den desentraliserte børs (DEX) aggregator 1inch Network fremhevet at det var en tvetydighet når det gjelder opprettelsen av lommebøker. DEX advarte brukere om at lommeboken deres var i fare, og oppfordret dem til å overføre eiendelene sine.

Mer enn en uke senere ble en annen forfengelighetslommebok-adresse utnyttet og tappet for nesten 1 million dollar verdi av ETH. Etter å ha stjålet midlene sendte hackerne dem umiddelbart til den kontroversielle kryptomikseren Tornado Cash.