Hacks und Exploits schlagen immer mehr Wurzeln im Krypto-Raum. Mit der weltweiten Akzeptanz digitaler Assets nehmen auch Verbrechen zu. Die Kriminellen verwenden eher technologische Ansätze, um ihre Ausbeutung und Hacks in Protokolle und Plattformen zu unterstützen. Eine kleine und vernachlässigbare Lücke reicht aus, um zu diesen Exploits zu führen.
MEV-Bot, ein Ethereum-Arbitrage-Trading-Bot, hat satte 1 Million Dollar als Jackpot-Preis angehäuft. Die Freude über seine Gewinne war jedoch nur von kurzer Dauer, da sich die Ereignisse einige Stunden später negativ für ihn auswirkten. Bevor der enorme Wert angemessen reflektiert wurde, machte ein Hack die Gewinne zunichte.
Die Krypto-Gewinne von MEV Bot kamen durch die Arbitrage-Handelsmöglichkeit
Robert Miller, ein Mitarbeiter von Flashbots, einem Forschungsunternehmen, ging auf Twitter zu berichten der Angriff. Er bemerkte, dass der Bot Maximal Extractable Value (MEV) mit dem Präfix 0xbadc0de verdiente Ether durch Arbitrage-Trades. Er sagte, der Bot habe in Arbeit bis zu 800 ETH im Wert von etwa 1 Million gewonnen.
Der Bot nutzte eine beträchtliche Arbitrage-Möglichkeit aus Händlerverkäufen aus Millers Erklärung. Die Transaktion umfasste etwa 1.8 Millionen US-Dollar in cUSDC über Uniswap v2, eine dezentrale Börse (DEX). Der Handel brachte im Gegenzug nur Vermögenswerte in Höhe von 500 USD ein. Als der Bot den Vorteil erkannte, nutzte er sofort seine Verfügbarkeit, um einen riesigen Gewinn zu erzielen.
Doch der Gewinn des Bots konnte nicht mehr lange anhalten, als ein Hacker eine Schwachstelle in seinem lausigen Code entdeckte. Der schlechte Schauspieler nutzte den Fehler, um ihn dazu zu bringen, eine Transaktion zu autorisieren. Der Hacker löschte das Guthaben des Bots, etwa 1,101 ETH.
Ethereum fällt um 3% im Preis l ETHUSDT auf Tradingview.com
PeckShield, ein Blockchain-Sicherheitsunternehmen, enthüllte, dass der Fehler auf die Callback-Routine des Bots zurückzuführen ist. Dies diente als Schlupfloch für den Exploit, durch den der Hacker eine beliebige Adresse zum Ausgeben genehmigte.
Ähnlicher Schwachstellenangriff
Schwachstellenangriffe auf den Kryptoraum schießen in die Höhe. Zum Beispiel zeichnete Profanity, ein Vanity-Adressgenerator von Ethereum, am 18. September einen Schwachstellen-Exploit auf. Der Angriff endete mit einem Verlust von Geldern im Wert von 3.3 Millionen Dollar aus verschiedenen Wallets.
1Inch Network, ein DEX-Aggregator, untersuchte den Exploit. Die DEX entdeckte einige Unklarheiten bei der Erstellung der kompromittierten Wallets. Es warnte die Wallet-Benutzer, ihre Gelder aufgrund des mit ihrer Verwendung verbundenen Risikos zu verschieben.
Nur eine Woche nach Profanity gab es einen weiteren Exploit auf einer Vanity-Wallet-Adresse. Der Angriff führte zum Verlust von Ether im Wert von etwa 1 Million Dollar. Die Hacker transferierten ihre Erlöse zu Tornado Cash, dem Krypto-Mixer, der kürzlich sanktioniert wurde.
Vorgestelltes Bild von Pixabay, Chart: TradingView.com
- Bitcoin
- Bitcoin News Miner
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
