Tämä MEV-botti sai ja menetti yli 1 miljoonan dollarin tunnissa

Maksimaalisen purettavan arvon (MEV) botti 0xbaDc0dE menetti yli miljoona dollaria sen jälkeen, kun hakkeri käytti hyväkseen virhettä sen koodissa.

Kuvittele, että saat 800 ETH:ta yhdellä arbilla

… ja tuntia myöhemmin menetti 1100 ETH:ta hakkereille

Tässä on tarina 0xbaDc0dE:stä, MEV-botista, joka sai ja menetti kaiken muutamassa tunnissa tänä iltana

— @bertcmiller ⚡️🤖 (@bertcmiller) Syyskuu 27, 2022

Flashbotsin Robert Miller, Flashbots selitti että 0xbaDc0dE oli mempool-botti, joka oli aktiivinen ETH:lla viime kuukausina ja teki noin 220,000 XNUMX dollaria.

Botti sai suuren murtonsa sen jälkeen, kun käyttäjä yritti myydä cUSDC:tä 1.8 miljoonan dollarin arvosta Uniswap V2:ssa, mutta sai noin 500 dollaria vastineeksi, mikä loi valtavan arbitraasimahdollisuuden.

Millerin mukaan 0xbaDc0dE käytti tätä tilaisuutta hyväkseen ja teki komean 800 ETH:n voiton.

Euforia oli kuitenkin lyhytaikainen, koska MEV-botti menetti yli 1100 ETH:ta, noin 1.4 miljoonaa dollaria tuntia myöhemmin, koodivirheen vuoksi.

Miller sanoi:

"Näyttää siltä, ​​että 0xbaDc0dE ei suojannut kunnolla toimintoa, jota he käyttivät dYdX-flash-lainojen suorittamiseen."

Hakkeri käytti hyväkseen "callFunctionia", joka on dYdX-reitittimen kutsuma toiminto osana flashloan-suoritusta, ja MEV-bot-koodi valitettavasti salli mielivaltaisen suorituksen.

Joten hakkeri sai botin hyväksymään tapahtuman ja siirsi kaikki varat toiseen osoitteeseen.

Äskettäinen tapaus osoitti, kuinka pahantahtoiset pelaajat käyttävät hyväkseen kryptoprojektien koodeista löytyviä haavoittuvuuksia. Pelkästään tänä vuonna hakkerit ovat menettäneet miljardeja hyödyntäminen näitä haavoittuvuuksia.

Vasta äskettäin valkoinen hakkeri tallennettu Arbitrum hyväksikäytöstä, joka olisi voinut johtaa lähes 500 miljoonan dollarin tappioon alustukseen liittyvän haavoittuvuuden vuoksi.