Αυτό το bot MEV κέρδισε και έχασε πάνω από 1 εκατομμύριο $ σε 1 ώρα

Ένα bot Μέγιστης Εξαγώγιμης Αξίας (MEV) 0xbaDc0dE έχασε πάνω από 1 εκατομμύριο δολάρια αφού ένας χάκερ εκμεταλλεύτηκε ένα ελάττωμα στον κώδικά του.

Φανταστείτε να κάνετε 800 ETH σε ένα μόνο arb

… και μια ώρα αργότερα χάνοντας 1100 ETH από έναν χάκερ

Εδώ είναι η ιστορία του 0xbaDc0dE, ενός ρομπότ MEV που τα κέρδισε και τα έχασε όλα μέσα σε λίγες ώρες απόψε

— @bertcmiller ⚡️🤖 (@bertcmiller) Σεπτέμβριος 27, 2022

Ο Robert Miller των Flashbots των Flashbots εξήγησε ότι το 0xbaDc0dE ήταν ένα bot mempool ενεργό στο ETH τους τελευταίους μήνες, πραγματοποιώντας συναλλαγές περίπου 220,000 $.

Το bot πήρε το μεγάλο του σπάσιμο αφού ένας χρήστης προσπάθησε να πουλήσει cUSDC αξίας 1.8 εκατομμυρίων $ στο Uniswap V2, αλλά πήρε περίπου 500 $ σε αντάλλαγμα, γεγονός που δημιούργησε μια τεράστια ευκαιρία arbitrage.

Σύμφωνα με τον Miller, η 0xbaDc0dE άδραξε αυτή την ευκαιρία και απέκτησε ένα όμορφο κέρδος 800 ETH.

Ωστόσο, η ευφορία ήταν βραχύβια επειδή το bot MEV έχασε πάνω από 1100 ETH, περίπου 1.4 εκατομμύρια δολάρια μια ώρα αργότερα, λόγω ενός ελαττώματος στον κώδικα.

Ο Μίλερ είπε:

"Φαίνεται ότι το 0xbaDc0dE δεν προστάτευε σωστά τη λειτουργία που χρησιμοποιούσαν για την εκτέλεση δανείων flash dYdX."

Ο χάκερ εκμεταλλεύτηκε τη λειτουργία "callFunction", η οποία είναι η συνάρτηση που καλείται από τον δρομολογητή dYdX ως μέρος της εκτέλεσης του flashloan, και ο κώδικας ρομπότ MEV δυστυχώς επέτρεψε την αυθαίρετη εκτέλεση.

Έτσι, ο χάκερ πήρε το bot να εγκρίνει τη συναλλαγή και μετέφερε όλα τα χρήματα σε άλλη διεύθυνση.

Το πρόσφατο περιστατικό έδειξε πώς οι κακόβουλοι παίκτες εκμεταλλεύονται τα τρωτά σημεία που εντοπίζονται σε κωδικούς έργων κρυπτογράφησης. Μόνο φέτος, δισεκατομμύρια χάθηκαν από τους χάκερ εκμετάλλευση αυτά τα τρωτά σημεία.

Μόλις πρόσφατα, ένας λευκός χάκερ αποθηκεύονται Arbitrum από ένα exploit που θα μπορούσε να είχε ως αποτέλεσμα απώλεια σχεδόν 500 εκατομμυρίων δολαρίων λόγω μιας ευπάθειας που σχετίζεται με την προετοιμασία.