Un bot à valeur maximale extractible (MEV) 0xbaDc0dE a perdu plus d'un million de dollars après qu'un pirate a exploité une faille dans son code.
Imaginez faire 800 ETH en un seul arb
… et une heure plus tard, perdre 1100 ETH au profit d'un pirate informatique
Voici l'histoire de 0xbaDc0dE, un bot MEV qui a tout gagné et tout perdu en quelques heures ce soir
– @bertcmiller ⚡️🤖 (@bertcmiller) 27 septembre 2022
Robert Miller de Flashbots de Flashbots expliqué que 0xbaDc0dE était un bot mempool actif sur ETH au cours des derniers mois, effectuant des transactions d'environ 220,000 XNUMX $.
Le bot a eu sa chance après qu'un utilisateur ait tenté de vendre du cUSDC d'une valeur de 1.8 million de dollars sur Uniswap V2, mais a obtenu environ 500 dollars en retour, ce qui a généré une énorme opportunité d'arbitrage.
Selon Miller, 0xbaDc0dE a saisi cette opportunité et a réalisé un beau bénéfice de 800 ETH.
Cependant, l'euphorie a été de courte durée car le bot MEV a perdu plus de 1100 ETH, soit environ 1.4 million de dollars par heure plus tard, en raison d'une faille dans le code.
Miller a déclaré:
"Il semble que 0xbaDc0dE n'ait pas correctement protégé la fonction qu'ils utilisaient pour exécuter les prêts flash dYdX."
Le pirate a exploité la "callFunction", qui est la fonction appelée par le routeur dYdX dans le cadre de l'exécution du flashloan, et le code du bot MEV a malheureusement permis une exécution arbitraire.
Ainsi, le pirate a demandé au bot d'approuver la transaction et a transféré tous les fonds vers une autre adresse.
L'incident récent a montré comment les joueurs malveillants profitent des vulnérabilités trouvées dans les codes des projets de cryptographie. Cette année seulement, des milliards ont été perdus à cause des pirates exploitant ces vulnérabilités.
Ce n'est que récemment qu'un hacker blanc sauvé Arbitrum d'un exploit qui aurait pu entraîner une perte de près de 500 millions de dollars en raison d'une vulnérabilité liée à l'initialisation.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- CryptoSlate
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- robots flash
- hacks
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet