Este bot MEV ganó y perdió más de $ 1 millón en 1 hora

Un bot de valor máximo extraíble (MEV) 0xbaDc0dE perdió más de $ 1 millón después de que un pirata informático explotara una falla en su código.

Imagina hacer 800 ETH en un solo arb

… y una hora más tarde, perdió 1100 ETH por culpa de un hacker

Aquí está la historia de 0xbaDc0dE, un bot MEV que ganó y perdió todo en unas pocas horas esta noche.

— @bertcmiller ⚡️🤖 (@bertcmiller) 27 de septiembre de 2022

Robert Miller de Flashbots de Flashbots explicado que 0xbaDc0dE era un bot de mempool activo en ETH durante los últimos meses, que realizó alrededor de $220,000 en transacciones.

El bot tuvo su gran oportunidad después de que un usuario intentara vender cUSDC por un valor de $ 1.8 millones en Uniswap V2, pero obtuvo alrededor de $ 500 a cambio, lo que generó una gran oportunidad de arbitraje.

Según Miller, 0xbaDc0dE aprovechó esta oportunidad y obtuvo una buena ganancia de 800 ETH.

Sin embargo, la euforia duró poco porque el bot MEV perdió más de 1100 ETH, alrededor de $1.4 millones una hora después, debido a una falla en el código.

Miller dijo:

"Parece que 0xbaDc0dE no protegió adecuadamente la función que usaron para ejecutar préstamos flash dYdX".

El pirata informático explotó la "función de llamada", que es la función llamada por el enrutador dYdX como parte de la ejecución de flashloan, y el código del bot MEV lamentablemente permitió la ejecución arbitraria.

Entonces, el hacker consiguió que el bot aprobara la transacción y movió todos los fondos a otra dirección.

El incidente reciente mostró cómo los jugadores maliciosos se aprovechan de las vulnerabilidades encontradas en los códigos de los proyectos criptográficos. Solo este año, los piratas informáticos han perdido miles de millones explotando estas vulnerabilidades.

Recientemente, un hacker blanco salvado Arbitrum de un exploit que podría haber resultado en una pérdida de casi $ 500 millones debido a una vulnerabilidad relacionada con la inicialización.