Χρειάστηκε μόνο μία ώρα για να χάσει το MEV Bot 1.4 εκατομμύρια δολάρια στο Brazen Heist

Το θύμα «Είμαστε απρόσεκτοι» λέει στον χάκερ στην προσπάθειά του να ανακτήσει το χαμένο ETH

Ένας χειριστής ρομπότ MEV πραγματοποίησε 800 ETH σε μία μόνο συναλλαγή στις 28 Σεπτεμβρίου, πριν χάσει τα τεράστια 1,100 ETH μόλις μία ώρα αργότερα, σύμφωνα με τον Bert Miller, τον επικεφαλής προϊόντων της Flashbots, μιας ερευνητικής ομάδας MEV.

Μυλωνάς σημαία τις συναλλαγές στο Twitter. Είπε ότι η εν λόγω διεύθυνση, η οποία ξεκινά με τον αλφαριθμητικό κωδικό «0xbaDc0dE», πραγματοποίησε 220,000 συναλλαγές τους τελευταίους μήνες. Η δραστηριότητα ήταν ιδιαίτερα ενδεικτική της συμπεριφοράς του bot MEV.

Μείνε ασφαλής

«Φανταστείτε να κάνετε 800 ETH σε ένα μόνο arb… και μια ώρα αργότερα να χάσετε 1100 ETH από έναν χάκερ», έγραψε ο Miller στο Twitter. «Μείνετε ασφαλείς και προστατέψτε τις λειτουργίες εκτέλεσής σας».

MEV, ή Μέγιστη Εξαγώγιμη Αξία, είναι μια τεχνική που χρησιμοποιείται από επικυρωτές και χειριστές ρομπότ για να συλλάβουν την υπερβολική αξία από το slippage ή το spread που ενεργοποιείται από τις συναλλαγές εντός της αλυσίδας σε αποκεντρωμένες αλυσίδες μπλοκ. Οι ερευνητές MEV συνεργάζονται με επικυρωτές για την αναδιάταξη ή την εκ των προτέρων εκτέλεση συναλλαγών για να επωφεληθούν από τις μέγιστες χρεώσεις ή ολίσθηση που επιτρέπεται από τους χρήστες του Ethereum.

Το "Massive Dumping" από την Ethereum Miners τιμωρεί το ETH

Η στροφή στην απόδειξη στοιχήματος φέρνει εις πέρας την αγορά ETH, αλλά ίσως μόνο βραχυπρόθεσμα

Ενώ το MEV συχνά θεωρείται ότι περιλαμβάνει τεχνικές χωρίς κίνδυνο, η καταστροφή του 0xbaDc0dE φαίνεται να δείχνει ότι δεν είναι. 

Ο Miller είπε ότι η διεύθυνση εκμεταλλεύτηκε έναν χρήστη που προσπάθησε να πουλήσει cUSDC αξίας 1.8 εκατομμυρίων δολαρίων - μάρκες που επιτρέπουν στους κατόχους να αποσύρουν USDC που κατατέθηκε στο Compound, το dApp της αγοράς χρήματος - στο Uniswap v2, παρά το γεγονός ότι η σύζευξη ήταν εξαιρετικά μη ρευστοποιήσιμη. 

Σάντουιτς της συναλλαγής

Ο άτυχος πωλητής έλαβε μόλις 500 δολάρια από τη συναλλαγή. Ωστόσο, το 0xbaDc0dE κέρδισε 800 ETH (1.02 εκατομμύρια $) συνδυάζοντας τη συναλλαγή με ένα περίτεχνο εμπόριο arbitrage που περιλαμβάνει πολλές διαφορετικές εφαρμογές DeFi dApps.

Αλλά μόλις μία ώρα αργότερα, όλο το ETH του 0xbaDc0dE προφανώς κλάπηκε, με έναν χάκερ να έχει συμπληρώσει 1,101 ETH (1.4 εκατομμύρια $) από το πορτοφόλι. Ο Miller σημείωσε ότι το 0xbaDc0dE απέτυχε να προστατεύσει τη συνάρτηση που χρησιμοποιούσαν για την εκτέλεση δανείων flash στην ανταλλαγή dYdX.

Αυθαίρετη Εκτέλεση

"Όταν λαμβάνετε ένα flashloan, το πρωτόκολλο από το οποίο δανείζεστε θα καλέσει μια τυποποιημένη λειτουργία στο συμβόλαιό σας", είπε ο Miller. «Ο κώδικας του 0xbaDc0dE επέτρεψε δυστυχώς την αυθαίρετη εκτέλεση. Ο εισβολέας το χρησιμοποίησε αυτό για να πάρει 0xbaDc0dE για να εγκρίνει όλο το WETH του για δαπάνες στο συμβόλαιό του."

Η PeckShield, η εταιρεία ασφάλειας blockchain, εντόπισε επίσης τη συναλλαγή. Δημοσίευσαν μηνύματα στην αλυσίδα που στάλθηκαν μεταξύ του 0xbaDc0dE και του εισβολέα τους.

Το 0xbaDc0dE απαίτησε να επιστραφούν τα χρήματα μέχρι το τέλος της 28ης Σεπτεμβρίου, προσφέροντας στον εισβολέα το 20% των κεφαλαίων σε περίπτωση που συμμορφωθεί. 

"Συγχαρητήρια για αυτό, ήμασταν απρόσεκτοι και σίγουρα καταφέρατε να μας κάνετε καλά," 0xbaDc0dE είπε. «Εάν δεν επιστραφούν τα κεφάλαια μέχρι τότε, δεν θα έχουμε άλλη επιλογή από το να επιδιώξουμε ανάλογα με ό,τι περνάει από το χέρι μας με τις αρμόδιες αρχές για την ανάκτηση των κεφαλαίων μας», απείλησαν.

Αλλά ο χάκερ εμφανίζεται ατάραχος, απαντώντας, «Τι γίνεται με τους κανονικούς ανθρώπους που τους κάνατε MEV και κυριολεκτικά τους τσακίσατε; Θα τα επιστρέψεις;» 

Προσφέρθηκαν σαρκαστικά να επιστρέψουν το 1% των κλεμμένων κεφαλαίων, εάν ο 0xbaDc0dE επιστρέψει όλα τα κέρδη που προέρχονται από το MEV σε ανυποψίαστους χρήστες Ethereum μέχρι το τέλος της ίδιας ημέρας.

MEV Searcher

Η Flashbots αναπτύσσει λογισμικό που έχει σχεδιαστεί για να μειώνει τα εμπόδια στο να γίνει κάποιος ερευνητής MEV και να μοιράζεται τα κέρδη που προκύπτουν από την εξαγωγή του στην ευρύτερη κοινότητα επικυρωτών του Ethereum. 

Η ομάδα δέχθηκε πυρά τον περασμένο μήνα όταν επιβεβαίωσε ότι θα ήταν συμμορφώνεται με κυρώσεις του Υπουργείου Οικονομικών των ΗΠΑ που στοχεύουν την υπηρεσία ανάμειξης κρυπτονομισμάτων, Tornado Cash. Τα Flashbots ανταποκρίθηκαν με την παροχή ανοιχτού κώδικα για το λογισμικό MEV-Boost, το οποίο επιτρέπει την εξαγωγή του MEV από τις συναλλαγές Proof of Stake Ethereum.

Στις 27 Σεπτεμβρίου, ο Toni Wahrstatter, ερευνητής του Ethereum, αναφερθεί ότι μηδενικές συναλλαγές που αλληλεπιδρούν με συμβόλαια Tornado Cash έχουν συμπεριληφθεί σε μπλοκ που παράγονται με χρήση του λογισμικού MEV-Boost μέχρι σήμερα.