Les hacks et les exploits prennent de plus en plus racine dans l'espace crypto. Avec l'acceptation des actifs numériques à l'échelle mondiale, les crimes augmentent également. Les criminels utilisent des approches plus technologiques pour faciliter leur exploitation et piratent les protocoles et les plates-formes. Une faille légère et négligeable suffit à aboutir à ces exploits.
Le bot MEV, un bot de trading d'arbitrage Ethereum, a amassé un énorme 1 million de dollars comme prix jackpot. Cependant, la joie de ses gains a été de courte durée car les événements se sont avérés négatifs pour elle quelques heures plus tard. Avant de réfléchir adéquatement à la valeur énorme, un hack a effacé les gains.
Les gains cryptographiques de MEV Bot sont venus grâce à une opportunité de trading d'arbitrage
Robert Miller, un employé de Flashbots, une société de recherche, s'est rendu sur Twitter pour rapport l'attaque. Il a noté que le robot de valeur maximale extractible (MEV) avec le préfixe 0xbadc0de gagné Ether grâce à des transactions d'arbitrage. Il a déclaré que le bot avait gagné jusqu'à 800 ETH d'une valeur d'environ 1 million dans les travaux.
Le bot a tiré parti d'une opportunité d'arbitrage considérable des ventes des commerçants à partir de l'explication de Miller. La transaction a impliqué environ 1.8 million de dollars en cUSDC via Uniswap v2, une bourse décentralisée (DEX). La négociation n'a rapporté que 500 $ d'actifs en retour. Après avoir détecté l'avantage, le bot a immédiatement utilisé sa disponibilité pour obtenir un énorme gain.
Mais le gain du bot n'a pas pu durer plus longtemps lorsqu'un pirate a découvert une vulnérabilité dans son code moche. Le mauvais acteur a utilisé le laps de temps pour l'amener à autoriser une transaction. Le pirate a effacé le solde du bot, environ 1,101 XNUMX ETH.
Ethereum baisse de 3% de prix l ETHUSDT sur Tradingview.com
PeckShield, une société de sécurité blockchain, a révélé que le bogue est lié à la routine de rappel du bot. Cela a servi d'échappatoire à l'exploit par lequel le pirate a approuvé une adresse arbitraire pour les dépenses.
Attaque de vulnérabilité similaire
Les attaques de vulnérabilité sur l'espace crypto montent en flèche. Par exemple, un générateur d'adresses personnalisées Ethereum, Profanity, a enregistré un exploit de vulnérabilité le 18 septembre. L'attaque s'est terminée par une perte de 3.3 millions de dollars de fonds provenant de différents portefeuilles.
1Inch Network, un agrégateur DEX, a enquêté sur l'exploit. Le DEX a découvert une certaine ambiguïté dans la création des portefeuilles compromis. Il a averti les utilisateurs du portefeuille de déplacer leurs fonds en raison du risque associé à leur utilisation.
Il y a eu un autre exploit sur une adresse de vanity wallet juste une semaine après celle de Profanity. L'attaque a entraîné la perte d'éther d'une valeur d'environ 1 million de dollars. Les pirates ont transféré leurs bénéfices vers Tornado cash, le mélangeur crypto qui a récemment été sanctionné.
Image sélectionnée de Pixabay, Graphique : TradingView.com
- Bitcoin
- Mineur de nouvelles Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet