Kesti vain tunnin, että MEV Bot hävisi 1.4 miljoonaa dollaria Brazen Heistissä

"We Got Careless" -uhri kertoo hakkerille pyrkiessään palauttamaan kadonneen ETH:n

MEV-bottioperaattori teki 800 ETH:ta yhdellä kaupalla 28. syyskuuta, ennen kuin menetti huikeat 1,100 ETH:ta vain tuntia myöhemmin, MEV-tutkimusryhmän Flashbotsin tuotepäällikön Bert Millerin mukaan.

Mylläri Merkityt liiketoimet Twitterissä. Hän sanoi, että kyseinen osoite, joka alkaa aakkosnumeerisella koodilla '0xbaDc0dE', on suorittanut 220,000 XNUMX tapahtumaa muutaman viime kuukauden aikana. Toiminta oli erittäin osoitus MEV-bottien käyttäytymisestä.

Pysy turvassa

"Kuvittele, että tienaat 800 ETH:ta yhdellä arbilla… ja tuntia myöhemmin menetät sitten 1100 ETH:ta hakkereille", Miller twiittasi. "Pysy turvassa ja suojele suoritustoimintojasi."

MEV tai Suurin erotettava arvo, on tekniikka, jota validaattorit ja bottioperaattorit käyttävät ylimääräisen arvon kaappaamiseen hajautettujen lohkoketjujen ketjun sisäisten tapahtumien mahdollistamasta liukumisesta tai leviämisestä. MEV-hakijat työskentelevät validaattoreiden kanssa järjestääkseen tai etukäteen suorittaakseen tapahtumia hyödyntääkseen Ethereumin käyttäjien sallimia enimmäismaksuja tai lipsahduksia.

Ethereum Minersin "Massive Dumping" rankaisee ETH:ta

Siirry panoksen todisteeseen ETH-markkinoilla, mutta ehkä vain lyhyellä aikavälillä

Vaikka MEV:n katsotaan usein sisältävän riskittömiä tekniikoita, 0xbaDc0dE:n epäonnistuminen näyttää osoittavan, ettei se ole sitä. 

Miller sanoi, että osoite käytti hyväkseen käyttäjää, joka yritti myydä 1.8 miljoonan dollarin arvosta cUSDC:tä – tokeneita, joiden avulla haltijat voivat nostaa Compoundiin, rahamarkkinoiden dAppiin, talletettuja USDC:tä Uniswap v2:ssa, vaikka pariliitos oli erittäin epälikvidi. 

Transaktion välitys

Epäonninen myyjä sai kaupasta vain 500 dollaria. Kuitenkin 0xbaDc0dE pussitti 800 ETH:ta (1.02 miljoonaa dollaria) yhdistämällä tapahtuman monimutkaisen arbitraasikaupan kanssa, johon osallistui monia erilaisia ​​DeFi dApps -sovelluksia.

Mutta vain tuntia myöhemmin kaikki 0xbaDc0dE:n ETH ilmeisesti varastettiin, ja hakkeri nettoi lompakosta 1,101 1.4 ETH:ta (0 miljoonaa dollaria). Miller huomautti, että 0xbaDcXNUMXdE ei ollut onnistunut suojaamaan toimintoa, jota he käyttivät flashlainojen suorittamiseen dYdX-pörssissä.

Mielivaltainen teloitus

"Kun saat flashlainan, lainaamasi protokolla kutsuu sopimuksesi standardoitua toimintoa", Miller sanoi. "0xbaDc0dE:n koodi salli valitettavasti mielivaltaisen suorituksen. Hyökkääjä käytti tätä saadakseen 0xbaDc0dE:n hyväksymään kaikki heidän WETH-summansa heidän sopimuksensa kulumiseen."

Myös PeckShield, blockchain-turvayritys, huomasi tapahtuman. He lähettivät ketjussa viestejä, jotka lähetettiin 0xbaDc0dE:n ja hyökkääjän välillä.

0xbaDc0dE vaati, että varat palautetaan syyskuun 28. päivän loppuun mennessä ja tarjoutui antamaan hyökkääjälle 20 % varoista, jos he noudattavat. 

"Onnittelut tästä, olemme huolimattomia ja onnistuitte saamaan meidät hyvin", 0xbaDc0dE sanoi. "Jos varoja ei palauteta siihen mennessä, meillä ei ole muuta vaihtoehtoa kuin pyrkiä kaikin mahdollisin tavoin asianmukaisten viranomaisten kanssa varojen palauttamiseksi", he uhkasivat.

Mutta hakkeri näyttää häiriintymättömältä, vastaamisen, "entä normaalit ihmiset, jotka olette lyöneet MEV:t ja kirjaimellisesti vittuneet heitä? Palautatko ne?" 

He tarjoutuivat sarkastisesti palauttamaan 1 % varastetuista varoista, jos 0xbaDc0dE palauttaisi kaikki MEV:n kautta saadut voitot pahaa-aavistamattomille Ethereumin käyttäjille saman päivän loppuun mennessä.

MEV-haku

Flashbots kehittää ohjelmistoja, jotka on suunniteltu vähentämään esteitä MEV-hakijaksi tulemiselle ja jakamaan sen purkamisesta kerätyt voitot Ethereumin laajemmalle validaattoriyhteisölle. 

Ryhmä joutui tulen kohteeksi viime kuussa, kun se vahvisti olevansa noudattavat Yhdysvaltain valtiovarainministeriön sanktioiden kanssa, jotka kohdistuvat kryptosekoituspalveluun Tornado Cashiin. Flashbots vastasi avoimella lähdekoodilla osan MEV-Boost-ohjelmistonsa koodista, joka mahdollistaa MEV:n erottamisen Proof of Stake Ethereum -tapahtumista.

Syyskuun 27. päivänä Toni Wahrstatter, Ethereumin tutkija, raportoitu että nolla tapahtumaa, jotka ovat vuorovaikutuksessa Tornado Cash -sopimusten kanssa, on sisällytetty MEV-Boost-ohjelmistolla valmistettuihin lohkoihin tähän mennessä.