یک ربات حداکثر قابل استخراج (MEV) 0xbaDc0dE بیش از یک میلیون دلار پس از سوء استفاده یک هکر از نقص در کد آن ضرر کرد.
تصور کنید که 800 ETH را در یک arb بسازید
و یک ساعت بعد از دست دادن 1100 ETH به یک هکر
در اینجا داستان 0xbaDc0dE است، یک ربات MEV که امشب همه چیز را در چند ساعت به دست آورد و از دست داد.
— @bertcmiller ⚡️🤖 (@bertcmiller) سپتامبر 27، 2022
رابرت میلر Flashbots از Flashbots توضیح داده شده که 0xbaDc0dE یک ربات mempool بود که در چند ماه گذشته روی ETH فعال بود و حدود 220,000 دلار تراکنش انجام داد.
این ربات پس از اینکه یک کاربر سعی کرد cUSDC را به ارزش 1.8 میلیون دلار در Uniswap V2 بفروشد، شکست بزرگی پیدا کرد، اما در ازای آن حدود 500 دلار دریافت کرد که فرصتی عظیم برای آربیتراژ ایجاد کرد.
به گفته میلر، 0xbaDc0dE از این فرصت استفاده کرد و سود قابل توجه 800 ETH را به دست آورد.
با این حال، این سرخوشی کوتاه مدت بود زیرا ربات MEV بیش از 1100 ETH را از دست داد، یعنی حدود 1.4 میلیون دلار یک ساعت بعد، به دلیل نقص در کد.
میلر گفت:
"به نظر می رسد که 0xbaDc0dE به درستی از عملکردی که برای اجرای وام های فلش dYdX استفاده می کند محافظت نکرده است."
هکر از "callFunction" سوء استفاده کرد، که تابعی است که توسط روتر dYdX به عنوان بخشی از اجرای flashloan فراخوانی می شود، و کد ربات MEV متاسفانه اجرای دلخواه را مجاز می داند.
بنابراین، هکر ربات را برای تأیید تراکنش دریافت کرد و تمام وجوه را به آدرس دیگری منتقل کرد.
حادثه اخیر نشان داد که چگونه بازیکنان مخرب از آسیبپذیریهای موجود در کدهای پروژههای رمزنگاری استفاده میکنند. تنها در سال جاری، میلیاردها دلار به دست هکرها از دست رفته است بهره برداری از این آسیب پذیری ها
اخیراً یک هکر سفید پوست نگهداری می شود آربیتروم از یک اکسپلویت که میتوانست به دلیل آسیبپذیری مربوط به اولیهسازی منجر به ضرر تقریباً 500 میلیون دلاری شود.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- CryptoSlate
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فلش ربات ها
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت