این ربات MEV بیش از 1 میلیون دلار در 1 ساعت سود کرد و ضرر کرد

یک ربات حداکثر قابل استخراج (MEV) 0xbaDc0dE بیش از یک میلیون دلار پس از سوء استفاده یک هکر از نقص در کد آن ضرر کرد.

تصور کنید که 800 ETH را در یک arb بسازید

و یک ساعت بعد از دست دادن 1100 ETH به یک هکر

در اینجا داستان 0xbaDc0dE است، یک ربات MEV که امشب همه چیز را در چند ساعت به دست آورد و از دست داد.

— @bertcmiller ⚡️🤖 (@bertcmiller) سپتامبر 27، 2022

رابرت میلر Flashbots از Flashbots توضیح داده شده که 0xbaDc0dE یک ربات mempool بود که در چند ماه گذشته روی ETH فعال بود و حدود 220,000 دلار تراکنش انجام داد.

این ربات پس از اینکه یک کاربر سعی کرد cUSDC را به ارزش 1.8 میلیون دلار در Uniswap V2 بفروشد، شکست بزرگی پیدا کرد، اما در ازای آن حدود 500 دلار دریافت کرد که فرصتی عظیم برای آربیتراژ ایجاد کرد.

به گفته میلر، 0xbaDc0dE از این فرصت استفاده کرد و سود قابل توجه 800 ETH را به دست آورد.

با این حال، این سرخوشی کوتاه مدت بود زیرا ربات MEV بیش از 1100 ETH را از دست داد، یعنی حدود 1.4 میلیون دلار یک ساعت بعد، به دلیل نقص در کد.

میلر گفت:

"به نظر می رسد که 0xbaDc0dE به درستی از عملکردی که برای اجرای وام های فلش dYdX استفاده می کند محافظت نکرده است."

هکر از "callFunction" سوء استفاده کرد، که تابعی است که توسط روتر dYdX به عنوان بخشی از اجرای flashloan فراخوانی می شود، و کد ربات MEV متاسفانه اجرای دلخواه را مجاز می داند.

بنابراین، هکر ربات را برای تأیید تراکنش دریافت کرد و تمام وجوه را به آدرس دیگری منتقل کرد.

حادثه اخیر نشان داد که چگونه بازیکنان مخرب از آسیب‌پذیری‌های موجود در کدهای پروژه‌های رمزنگاری استفاده می‌کنند. تنها در سال جاری، میلیاردها دلار به دست هکرها از دست رفته است بهره برداری از این آسیب پذیری ها

اخیراً یک هکر سفید پوست نگهداری می شود آربیتروم از یک اکسپلویت که می‌توانست به دلیل آسیب‌پذیری مربوط به اولیه‌سازی منجر به ضرر تقریباً 500 میلیون دلاری شود.