فقط یک ساعت طول کشید تا ربات MEV 1.4 میلیون دلار در دزدی گستاخانه ضرر کند

قربانی «بی دقت شدیم» به هکر در تلاش برای بازیابی اتریوم از دست رفته می گوید

به گفته برت میلر، سرپرست محصولات Flashbots، یک تیم تحقیقاتی MEV، یک اپراتور ربات MEV در 800 سپتامبر در یک تراکنش 28 ETH ایجاد کرد، اما تنها یک ساعت بعد 1,100 ETH را از دست داد.

اسیابان پرچم گذاری شده معاملات در توییتر وی گفت: آدرس مورد نظر که با کد الفبایی '0xbaDc0dE' شروع می شود، طی چند ماه گذشته 220,000 تراکنش انجام داده است. این فعالیت به شدت نشان دهنده رفتار ربات MEV بود.

ایمن باشید

میلر در توییتی نوشت: «تصور کنید که در یک arb 800 اتریوم بسازید ... و یک ساعت بعد و سپس 1100 ETH را به دست یک هکر از دست بدهید. "ایمن بمانید و از عملکردهای اجرایی خود محافظت کنید."

MEV یا حداکثر مقدار قابل استخراج، تکنیکی است که توسط اعتبار سنجی ها و اپراتورهای ربات برای گرفتن ارزش اضافی از لغزش یا گسترش فعال شده توسط تراکنش های درون زنجیره ای در بلاک چین های غیرمتمرکز استفاده می شود. جست‌وجوگران MEV با اعتبارسنجی‌ها کار می‌کنند تا تراکنش‌ها را مجدداً سفارش‌دهی یا انجام دهند تا از حداکثر کارمزد یا لغزش مجاز توسط کاربران اتریوم استفاده کنند.

'دامپینگ گسترده' توسط اتریوم ماینرز ETH را مجازات می کند

تغییر به سمت اثبات سهام بازار ETH را به همراه دارد اما شاید فقط برای کوتاه مدت

در حالی که MEV اغلب به عنوان تکنیک های بدون ریسک در نظر گرفته می شود، به نظر می رسد که خرابی 0xbaDc0dE نشان می دهد که اینطور نیست. 

میلر گفت این آدرس از کاربری بهره برد که سعی کرد 1.8 میلیون دلار cUSDC را بفروشد - توکن هایی که به دارندگان اجازه می دهد USDC سپرده شده به Compound، بازار پول dApp را برداشت کنند - در Uniswap v2، علیرغم اینکه جفت شدن آن بسیار نقد نیست. 

ساندویچ کردن معامله

فروشنده بدشانس فقط 500 دلار از این معامله دریافت کرد. با این حال، 0xbaDc0dE 800 ETH (1.02 میلیون دلار) را با ساندویچ کردن تراکنش با یک معامله آربیتراژ پیچیده که شامل بسیاری از برنامه های DeFi مختلف است، به جیب زد.

اما تنها یک ساعت بعد، ظاهراً تمام اتریوم 0xbaDc0dE به سرقت رفت و یک هکر 1,101 ETH (1.4 میلیون دلار) را از کیف پول خالص کرد. میلر خاطرنشان کرد که 0xbaDc0dE نتوانست از عملکردی که برای اجرای فلش وام در صرافی dYdX استفاده می‌کرد، محافظت کند.

اعدام خودسرانه

میلر گفت: «زمانی که فلش وام دریافت می‌کنید، پروتکلی که از آن وام گرفته‌اید، یک تابع استاندارد در قرارداد شما فراخوانی می‌کند. متاسفانه کد 0xbaDc0dE اجازه اجرای دلخواه را می دهد. مهاجم از این برای دریافت 0xbaDc0dE استفاده کرد تا تمام WETH خود را برای خرج کردن در قراردادشان تأیید کند."

PeckShield، شرکت امنیتی بلاک چین نیز این تراکنش را مشاهده کرد. آنها پیام های زنجیره ای ارسال کردند که بین 0xbaDc0dE و مهاجمشان ارسال می شد.

0xbaDc0dE خواستار بازگرداندن وجوه تا پایان 28 سپتامبر شد و به مهاجم پیشنهاد داد که در صورت رعایت آنها، 20 درصد از وجوه را بدهد. 

"تبریک می‌گویم، ما بی‌توجه شدیم و شما مطمئناً توانستید ما را خوب کنید،" 0xbaDc0dE گفت:. آنها تهدید کردند: «اگر وجوه تا آن زمان بازگردانده نشود، ما چاره‌ای نداریم جز اینکه با هر آنچه در توان داریم با مقامات مربوطه پیگیری کنیم تا وجوه خود را پس بگیریم».

اما هکر بدون مزاحمت به نظر می رسد، پاسخ دادن، "در مورد افراد عادی که شما آنها را MEV'd کرده اید و به معنای واقعی کلمه آنها را مورد ضرب و شتم قرار داده اید چطور؟ آنها را برمی گردانی؟» 

آنها به طعنه پیشنهاد دادند که در صورتی که 1xbaDc0dE تمام سودهای تولید شده از طریق MEV را تا پایان همان روز به کاربران ناشناس اتریوم بازگرداند، 0٪ از وجوه دزدیده شده را بازگرداند.

جستجوگر MEV

Flashbots نرم‌افزاری را توسعه می‌دهد که برای کاهش موانع برای تبدیل شدن به یک جستجوگر MEV و به اشتراک گذاشتن سود حاصل از استخراج آن در جامعه اعتبارسنجی گسترده‌تر اتریوم طراحی شده است. 

این تیم ماه گذشته وقتی تایید کرد که این کار را خواهد کرد، مورد انتقاد قرار گرفت رعایت کردن با تحریم های وزارت خزانه داری ایالات متحده که سرویس ترکیب رمزنگاری، تورنادو کش را هدف قرار داده است. Flashbots با منبع باز برخی از کدهای نرم افزار MEV-Boost خود پاسخ دادند که استخراج MEV از تراکنش های Proof of Stake Ethereum را امکان پذیر می کند.

در 27 سپتامبر، تونی وارستاتر، محقق اتریوم، گزارش که تا به امروز هیچ تراکنش در تعامل با قراردادهای تورنادو کش در بلوک های تولید شده با استفاده از نرم افزار MEV-Boost گنجانده شده است.