Denne MEV-bot vandt og tabte over $1M på 1 time

En Maximal Extractable Value (MEV)-bot 0xbaDc0dE tabte over 1 million dollars, efter at en hacker udnyttede en fejl i sin kode.

Forestil dig at lave 800 ETH i en enkelt arb

... og en time senere mistede 1100 ETH til en hacker

Her er historien om 0xbaDc0dE, en MEV-bot, der vandt og tabte det hele på få timer i aften

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

Flashbots' Robert Miller fra Flashbots forklarede at 0xbaDc0dE var en mempool-bot, der var aktiv på ETH i løbet af de sidste par måneder, og lavede omkring $220,000 transaktioner.

Botten fik sit store gennembrud, efter at en bruger forsøgte at sælge cUSDC til en værdi af $1.8 millioner på Uniswap V2, men fik omkring $500 til gengæld, hvilket genererede en massiv arbitrage-mulighed.

Ifølge Miller benyttede 0xbaDc0dE denne mulighed og opnåede et flot overskud på 800 ETH.

Euforien var dog kortvarig, fordi MEV-botten mistede over 1100 ETH, omkring 1.4 millioner dollars en time senere, på grund af en fejl i koden.

Miller sagde:

"Det ser ud til, at 0xbaDc0dE ikke korrekt beskyttede den funktion, de brugte til at udføre dYdX flash-lån."

Hackeren udnyttede "callFunction", som er den funktion, som dYdX-routeren kalder som en del af flashloan-eksekveringen, og MEV-botkoden tillod desværre vilkårlig eksekvering.

Så hackeren fik botten til at godkende transaktionen og flyttede alle midlerne til en anden adresse.

Den seneste hændelse viste, hvordan ondsindede spillere udnytter sårbarheder, der findes i koder for kryptoprojekter. Alene i år er milliarder gået tabt til hackere udnytte disse sårbarheder.

Først for nylig en hvid hacker gemt Arbitrum fra en udnyttelse, der kunne have resulteret i et tab på næsten $500 millioner på grund af en initialiseringsrelateret sårbarhed.