Ein Maximal Extractable Value (MEV)-Bot 0xbaDc0dE verlor über 1 Million US-Dollar, nachdem ein Hacker einen Fehler in seinem Code ausgenutzt hatte.
Stellen Sie sich vor, Sie machen 800 ETH in einem einzigen Arb
… und eine Stunde später dann 1100 ETH an einen Hacker verlieren
Hier ist die Geschichte von 0xbaDc0dE, einem MEV-Bot, der heute Nacht in wenigen Stunden alles gewonnen und wieder verloren hat
— @bertcmiller ⚡️🤖 (@bertcmiller) 27. September 2022
Robert Miller von Flashbots erklärt dass 0xbaDc0dE ein Mempool-Bot war, der in den letzten Monaten an der ETH aktiv war und etwa 220,000 Dollar Transaktionen getätigt hat.
Der Bot hatte seinen großen Durchbruch, nachdem ein Benutzer versuchte, cUSDC im Wert von 1.8 Millionen Dollar auf Uniswap V2 zu verkaufen, aber dafür etwa 500 Dollar erhielt, was eine massive Arbitrage-Gelegenheit generierte.
Laut Miller nutzte 0xbaDc0dE diese Gelegenheit und strich einen stattlichen Gewinn von 800 ETH ein.
Die Euphorie war jedoch nur von kurzer Dauer, denn der MEV-Bot verlor durch einen Fehler im Code über 1100 ETH, rund 1.4 Millionen Dollar eine Stunde später.
Miller sagte:
„Es scheint, dass 0xbaDc0dE die Funktion, die sie zur Ausführung von dYdX-Flash-Darlehen verwendet haben, nicht richtig geschützt hat.“
Der Hacker nutzte die „callFunction“, das ist die Funktion, die vom dYdX-Router als Teil der Flashloan-Ausführung aufgerufen wird, und der MEV-Bot-Code erlaubte leider eine willkürliche Ausführung.
Also brachte der Hacker den Bot dazu, die Transaktion zu genehmigen, und verschob alle Gelder an eine andere Adresse.
Der jüngste Vorfall hat gezeigt, wie böswillige Spieler Schwachstellen ausnutzen, die in Codes von Kryptoprojekten gefunden wurden. Allein in diesem Jahr sind Milliarden an Hacker verloren gegangen Nutzung diese Schwachstellen.
Erst kürzlich ein weißer Hacker Gerettet Arbitrum aus einem Exploit, der aufgrund einer initialisierungsbezogenen Schwachstelle zu einem Verlust von fast 500 Millionen US-Dollar hätte führen können.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- CryptoSlate
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Flashbots
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet