Det tog kun en time for MEV Bot at tabe $1.4 mio. i Brazen Heist

'We Got Careless' Offer fortæller Hacker i bud om at genvinde tabt ETH

En MEV-bot-operatør lavede 800 ETH i en enkelt transaktion den 28. september, før han mistede hele 1,100 ETH blot en time senere, ifølge Bert Miller, produktlederen for Flashbots, et MEV-forskningshold.

Miller Markeret transaktionerne på Twitter. Han sagde, at den pågældende adresse, som begynder med den alfanumeriske kode '0xbaDc0dE', udførte 220,000 transaktioner i løbet af de sidste par måneder. Aktiviteten var meget indikativ for MEV-bot-adfærd.

Pas på dig selv

"Forestil dig at lave 800 ETH i en enkelt arb ... og en time senere så miste 1100 ETH til en hacker," tweetede Miller. "Hold dig sikker og beskyt dine udførelsesfunktioner."

MEV, eller Maksimal udvindelig værdi, er en teknik, der bruges af validatorer og bot-operatører til at fange overskydende værdi fra glidningen eller spredningen, der aktiveres af on-chain-transaktioner på decentraliserede blockchains. MEV-søgende arbejder sammen med validatorer for at genbestille eller front-run transaktioner for at drage fordel af de maksimale gebyrer eller glidning tilladt af Ethereum-brugere.

'Massive Dumping' af Ethereum Miners Straffer ETH

Skift til Proof of Stake Roils ETH-markedet, men måske kun på kort sigt

Mens MEV ofte ses som omfattende risikofri teknikker, ser 0xbaDc0dE's debacle ud til at vise, at det ikke er det. 

Miller sagde, at adressen udnyttede en bruger, der forsøgte at sælge cUSDC til en værdi af $1.8 mio. - tokens, der tillader indehavere at hæve USDC indsat i Compound, pengemarkedets dApp - på Uniswap v2, på trods af at parringen er meget illikvid. 

Sammenlægning af transaktionen

Den uheldige sælger modtog kun $500 fra transaktionen. 0xbaDc0dE fik dog 800 ETH ($1.02 mio.) i lommerne ved at sætte transaktionen sammen med en omfattende arbitragehandel, der involverede mange forskellige DeFi dApps.

Men kun en time senere blev hele 0xbaDc0dE's ETH tilsyneladende stjålet, med en hacker, der fik 1,101 ETH ($1.4 mio.) fra tegnebogen. Miller bemærkede, at 0xbaDc0dE ikke havde beskyttet den funktion, de brugte til at udføre flashlån på dYdX-børsen.

Vilkårlig henrettelse

"Når du får et flashlån, vil den protokol, du låner fra, kalde en standardiseret funktion på din kontrakt," sagde Miller. “0xbaDc0dEs kode tillod desværre vilkårlig udførelse. Angriberen brugte dette til at få 0xbaDc0dE til at godkende alt deres WETH til at bruge på deres kontrakt."

PeckShield, blockchain-sikkerhedsfirmaet, opdagede også transaktionen. De postede on-chain beskeder sendt mellem 0xbaDc0dE og deres angriber.

0xbaDc0dE krævede, at midlerne skulle returneres inden udgangen af ​​28. september, og tilbød at give angriberen 20 % af midlerne, hvis de efterkom. 

"Tillykke med dette, vi blev skødesløse, og det lykkedes dig helt sikkert at få os gode," 0xbaDc0dE sagde. "Hvis midlerne ikke er returneret inden da, har vi intet andet valg end at forfølge i overensstemmelse hermed med alt, hvad der står i vores magt med de relevante myndigheder for at få vores midler tilbage," truede de.

Men hackeren virker uforstyrret, reagere, "hvad med normale mennesker, som du har MEV'ed og bogstaveligt talt kneppet dem? Vil du returnere dem?” 

De tilbød sarkastisk at returnere 1 % af de stjålne midler, hvis 0xbaDc0dE skulle returnere alle overskud genereret gennem MEV til intetanende Ethereum-brugere inden udgangen af ​​samme dag.

MEV Searcher

Flashbots udvikler software designet til at reducere barrierer for at blive en MEV-søger og til at dele overskud hentet gennem dets udvinding til Ethereums bredere validatorfællesskab. 

Holdet kom under beskydning i sidste måned, da det bekræftede, at det ville være det opfyldelse med sanktioner fra det amerikanske finansministerium rettet mod kryptoblandingstjenesten Tornado Cash. Flashbots reagerede ved at åbne noget af koden til deres MEV-Boost-software, som muliggør udvinding af MEV fra Proof of Stake Ethereum-transaktioner.

Den 27. september, Toni Wahrstatter, en Ethereum-forsker, rapporteret at nul transaktioner, der interagerer med Tornado Cash-kontrakter, er blevet inkluderet i blokke produceret ved hjælp af MEV-Boost-softwaren til dato.