See MEV-bot võitis ja kaotas 1 tunniga üle 1 miljoni dollari

Maksimaalse ekstraheeritava väärtuse (MEV) robot 0xbaDc0dE kaotas üle miljoni dollari pärast seda, kui häkker kasutas ära viga selle koodis.

Kujutage ette, et teete ühe arbiga 800 ETH

… ja tund hiljem kaotasin häkkerile 1100 ETH

Siin on lugu 0xbaDc0dE-st, MEV-botist, kes täna õhtul selle kõik mõne tunniga võitis ja kaotas

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

Flashbotsi Robert Miller Flashbotsist selgitas et 0xbaDc0dE oli viimastel kuudel ETH-s aktiivne mempool-bot, mis tegi umbes 220,000 XNUMX dollari väärtuses tehinguid.

Bot sai suure pausi pärast seda, kui kasutaja üritas Uniswap V1.8-s müüa cUSDC-d väärtuses 2 miljonit dollarit, kuid sai vastutasuks umbes 500 dollarit, mis tekitas tohutu arbitraaživõimaluse.

Milleri sõnul kasutas 0xbaDc0dE seda võimalust ja teenis ilusat 800 ETH kasumit.

Eufooria oli aga lühiajaline, sest MEV-bot kaotas koodivea tõttu üle 1100 ETH, umbes 1.4 miljonit dollarit tund hiljem.

Miller ütles:

"Tundub, et 0xbaDc0dE ei kaitsnud korralikult funktsiooni, mida nad kasutasid dYdX-i välklaenude täitmiseks."

Häkker kasutas välklaenu täitmise osana ära funktsiooni callFunction, mis on dYdX-ruuteri kutsutud funktsioon, ja MEV-i roboti kood võimaldas paraku meelevaldset täitmist.

Niisiis pani häkker boti tehingu heaks kiitma ja teisaldas kogu raha teisele aadressile.

Hiljutine juhtum näitas, kuidas pahatahtlikud mängijad kasutavad ära krüptoprojektide koodides leitud turvaauke. Ainuüksi sel aastal on häkkerid kaotanud miljardeid ära kasutades need haavatavused.

Alles hiljuti valge häkker salvestatud Arbitrum ärakasutamisest, mis oleks võinud initsialiseerimisega seotud haavatavuse tõttu kaasa tuua peaaegu 500 miljoni dollari suuruse kahju.