'আমরা কেয়ারলেস পেয়েছি' ভিকটিম হ্যাকারকে বলে হারানো ETH পুনরুদ্ধার করতে
একটি MEV বট অপারেটর 800 সেপ্টেম্বর একটি একক লেনদেনে 28 ETH করেছে, মাত্র এক ঘন্টা পরে, বার্ট মিলারের মতে, ফ্ল্যাশবটস, একটি এমইভি গবেষণা দল এর প্রোডাক্ট লিড, বার্ট মিলারের মতে, একটি সম্পূর্ণ 1,100 ETH হারানোর আগে।
মিলের শ্রমিক পতাকাঙ্কিত টুইটারে লেনদেন। তিনি বলেছিলেন যে প্রশ্নে থাকা ঠিকানা, যা আলফানিউমেরিক কোড '0xbaDc0dE' দিয়ে শুরু হয়, গত কয়েক মাসে 220,000 লেনদেন সম্পাদন করেছে। কার্যকলাপ MEV বট আচরণের অত্যন্ত নির্দেশক ছিল।
নিরাপদ থাকো
"একটি আরবে 800 ETH তৈরি করার কল্পনা করুন ... এবং এক ঘন্টা পরে একটি হ্যাকারের কাছে 1100 ETH হারান," মিলার টুইট করেছেন। "নিরাপদ থাকুন এবং আপনার কার্যকরী ফাংশনগুলিকে রক্ষা করুন।"
MEV, বা সর্বোচ্চ নিষ্কাশনযোগ্য মান, বিকেন্দ্রীভূত ব্লকচেইনে অন-চেইন লেনদেনের দ্বারা সক্ষম স্লিপেজ বা স্প্রেড থেকে অতিরিক্ত মূল্য ক্যাপচার করতে বৈধকারী এবং বট অপারেটরদের দ্বারা ব্যবহৃত একটি কৌশল। MEV অনুসন্ধানকারীরা Ethereum ব্যবহারকারীদের দ্বারা অনুমোদিত সর্বোচ্চ ফি বা স্লিপেজের সুবিধা নেওয়ার জন্য পুনরায় সাজাতে বা সামনে-চালিত লেনদেনের জন্য বৈধকারীদের সাথে কাজ করে।
Ethereum Miners দ্বারা 'ম্যাসিভ ডাম্পিং' ETH কে শাস্তি দেয়
প্রুফ অফ স্টেক রোইলস ইটিএইচ মার্কেটে স্থানান্তর করুন তবে সম্ভবত শুধুমাত্র স্বল্প মেয়াদের জন্য
যদিও MEV প্রায়ই ঝুঁকি-মুক্ত কৌশলগুলিকে অন্তর্ভুক্ত করে দেখা হয়, 0xbaDc0dE এর পরাজয় দেখায় যে এটি নয়।
মিলার বলেছেন যে ঠিকানাটি এমন একজন ব্যবহারকারীর সুবিধা নিয়েছিল যিনি $1.8M মূল্যের cUSDC বিক্রি করার চেষ্টা করেছিলেন — টোকেন হোল্ডারদের ইউনিসওয়াপ v2-এ অর্থ বাজার dApp - কম্পাউন্ডে জমা USDC প্রত্যাহার করার অনুমতি দেয়, জোড়া অত্যন্ত তরল হওয়া সত্ত্বেও।
লেনদেন স্যান্ডউইচিং
দুর্ভাগ্য বিক্রেতা লেনদেন থেকে মাত্র $500 পেয়েছেন। যাইহোক, 0xbaDc0dE 800 ETH ($1.02M) লেনদেন স্যান্ডউইচ করার মাধ্যমে একটি বিস্তৃত সালিসি বাণিজ্যের মাধ্যমে বিভিন্ন DeFi dApps এর সাথে জড়িত।
কিন্তু মাত্র এক ঘন্টা পরে, একজন হ্যাকার ওয়ালেট থেকে 0 ETH ($0M) জাল করার সাথে দৃশ্যত 1,101xbaDc1.4dE এর সমস্ত ETH চুরি হয়ে গেছে৷ মিলার উল্লেখ করেছেন যে 0xbaDc0dE dYdX এক্সচেঞ্জে ফ্ল্যাশলোন চালানোর জন্য যে ফাংশনটি ব্যবহার করেছিল তা রক্ষা করতে ব্যর্থ হয়েছে।
নির্বিচারে মৃত্যুদন্ড
"যখন আপনি একটি ফ্ল্যাশলোন পান, আপনি যে প্রোটোকল থেকে ধার নিচ্ছেন সেটি আপনার চুক্তিতে একটি প্রমিত ফাংশন কল করবে," মিলার বলেছিলেন। “0xbaDc0dE এর কোড দুর্ভাগ্যবশত নির্বিচারে সম্পাদনের জন্য অনুমোদিত। আক্রমণকারী তাদের চুক্তিতে ব্যয় করার জন্য তাদের সমস্ত WETH অনুমোদন করার জন্য 0xbaDc0dE পেতে এটি ব্যবহার করেছিল।"
ব্লকচেইন সিকিউরিটি ফার্ম পেকশিল্ডও লেনদেন দেখেছে। তারা 0xbaDc0dE এবং তাদের আক্রমণকারীর মধ্যে পাঠানো অন-চেইন বার্তা পোস্ট করেছে।
0xbaDc0dE দাবি করেছে যে 28 সেপ্টেম্বরের শেষ নাগাদ তহবিল ফেরত দেওয়া হবে, আক্রমণকারীকে তারা মেনে চলতে হলে তহবিলের 20% দেওয়ার প্রস্তাব দেয়।
"এটির জন্য অভিনন্দন, আমরা অসাবধান হয়েছি এবং আপনি নিশ্চিত আমাদের ভালো করতে পেরেছেন," 0xbaDc0dE বলেছেন. "তখন যদি তহবিলগুলি ফেরত না দেওয়া হয়, আমাদের তহবিল পুনরুদ্ধার করার জন্য যথাযথ কর্তৃপক্ষের সাথে আমাদের ক্ষমতার সমস্ত কিছু দিয়ে সেই অনুযায়ী অনুসরণ করা ছাড়া আমাদের আর কোন উপায় থাকবে না," তারা হুমকি দিয়েছিল।
কিন্তু হ্যাকার মনে হয় উদ্বিগ্ন নয়, উত্তরদায়ক, “সাধারণ মানুষদের সম্পর্কে কি যারা আপনি MEV'ed করেছেন এবং আক্ষরিক অর্থে তাদের f**ed করেছেন? তুমি কি সেগুলো ফিরিয়ে দেবে?"
তারা ব্যঙ্গাত্মকভাবে চুরি হওয়া তহবিলের 1% ফেরত দেওয়ার প্রস্তাব দিয়েছে যদি 0xbaDc0dE একই দিনের শেষে সন্দেহাতীত Ethereum ব্যবহারকারীদের কাছে MEV এর মাধ্যমে উত্পন্ন সমস্ত লাভ ফেরত দেয়।
MEV অনুসন্ধানকারী
Flashbots একটি MEV অনুসন্ধানকারী হওয়ার বাধা কমাতে এবং Ethereum এর বৃহত্তর বৈধতাকারী সম্প্রদায়ের সাথে এর নিষ্কাশনের মাধ্যমে সংগ্রহ করা মুনাফা ভাগ করার জন্য ডিজাইন করা সফ্টওয়্যার বিকাশ করে।
দলটি গত মাসে আগুনের মুখে পড়েছিল যখন এটি নিশ্চিত হয়েছিল যে এটি হবে মেনে চলা ক্রিপ্টো মিক্সিং পরিষেবা, টর্নেডো ক্যাশকে লক্ষ্য করে মার্কিন ট্রেজারি বিভাগের নিষেধাজ্ঞার সাথে। Flashbots তার MEV-বুস্ট সফ্টওয়্যারের জন্য কিছু কোড ওপেন-সোর্সিং করে সাড়া দিয়েছে, যা স্টেক ইথেরিয়াম লেনদেনের প্রমাণ থেকে MEV নিষ্কাশন করতে সক্ষম করে।
২৭ সেপ্টেম্বর, টনি ওয়াহরস্ট্যাটার, একজন ইথেরিয়াম গবেষক, রিপোর্ট টর্নেডো ক্যাশ চুক্তির সাথে মিথস্ক্রিয়া শূন্য লেনদেনগুলি আজ পর্যন্ত MEV-বুস্ট সফ্টওয়্যার ব্যবহার করে উত্পাদিত ব্লকগুলিতে অন্তর্ভুক্ত করা হয়েছে।
