Hacks og udnyttelser slår i stigende grad mere rod i kryptorummet. Med accepten af digitale aktiver globalt vokser kriminalitet også. De kriminelle bruger mere teknologiske tilgange til at hjælpe med deres udnyttelse og hacks på protokoller og platforme. Et lille og ubetydeligt smuthul er nok til at resultere i disse udnyttelser.
MEV-bot, en Ethereum-arbitrage-handelsbot, samlede en kæmpestor $1 million som jackpotpræmie. Glæden ved dens gevinster var dog kortvarig, da begivenhederne viste sig negativt for den nogle timer senere. Inden man reflekterede tilstrækkeligt over den enorme værdi, udslettede et hack gevinsterne.
MEV Bots kryptogevinster kom gennem arbitragehandelsmulighed
Robert Miller, en ansat i Flashbots, et analysefirma, tog til Twitter for at indberette angrebet. Han bemærkede, at MEV (Maximal Extractable Value) bot med præfikset 0xbadc0de tjent Ether gennem arbitrage-handler. Han sagde, at botten fik op til 800 ETH til en værdi af omkring 1 million i værkerne.
Botten udnyttede en betydelig arbitrage-mulighed fra forhandlersalg fra Millers forklaring. Transaktionen involverede omkring $1.8 millioner i cUSDC via Uniswap v2, en decentraliseret børs (DEX). Handelen gav kun 500 $ aktiver til gengæld. Efter at have opdaget fordelen, brugte botten straks sin tilgængelighed til at opnå en enorm indtjening.
Men botens gevinst kunne ikke forblive meget længere, da en hacker opdagede en sårbarhed i dens elendige kode. Den dårlige skuespiller brugte lapse til at narre den til at godkende en transaktion. Hackeren slettede bottens saldo, omkring 1,101 ETH.
Ethereum falder med 3% i pris l ETHUSDT på Tradingview.com
PeckShield, et blockchain-sikkerhedsfirma, afslørede, at fejlen kan spores til botens callback-rutine. Dette fungerede som smuthul for udnyttelsen, hvorigennem hackeren godkendte en vilkårlig adresse til udgifter.
Lignende sårbarhedsangreb
Sårbarhedsangreb på kryptorummet skyder i vejret. For eksempel registrerede en Ethereum-forfængelighedsadressegenerator, Profanity, en sårbarhedsudnyttelse den 18. september. Angrebet endte med et tab på 3.3 millioner dollars fra forskellige tegnebøger.
1Inch Network, en DEX-aggregator, undersøgte udnyttelsen. DEX opdagede en vis tvetydighed i oprettelsen af de kompromitterede tegnebøger. Det advarede tegnebogsbrugerne om at flytte deres penge på grund af risikoen forbundet med deres brug.
Der var endnu en udnyttelse på en forfængelig tegnebogsadresse blot en uge efter bandeord. Angrebet resulterede i tab af noget Ether til en værdi af cirka $1 million. Hackerne flyttede deres indtægter til Tornado cash, kryptomixeren, som for nylig blev sanktioneret.
Udvalgt billede fra Pixabay, diagram: TradingView.com
- Bitcoin
- Bitcoin News Miner
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
