Ce bot MEV a gagné et perdu plus de 1 million de dollars en 1 heure PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Ce bot MEV a gagné et perdu plus de 1 million de dollars en 1 heure

Horodatage: 28 septembre 2022 2:13 PM
Xeggex

Un bot à valeur maximale extractible (MEV) 0xbaDc0dE a perdu plus d'un million de dollars après qu'un pirate a exploité une faille dans son code.

Robert Miller de Flashbots de Flashbots expliqué que 0xbaDc0dE était un bot mempool actif sur ETH au cours des derniers mois, effectuant des transactions d'environ 220,000 XNUMX $.

Le bot a eu sa chance après qu'un utilisateur ait tenté de vendre du cUSDC d'une valeur de 1.8 million de dollars sur Uniswap V2, mais a obtenu environ 500 dollars en retour, ce qui a généré une énorme opportunité d'arbitrage.

Selon Miller, 0xbaDc0dE a saisi cette opportunité et a réalisé un beau bénéfice de 800 ETH.

Cependant, l'euphorie a été de courte durée car le bot MEV a perdu plus de 1100 ETH, soit environ 1.4 million de dollars par heure plus tard, en raison d'une faille dans le code.

Miller a déclaré:

"Il semble que 0xbaDc0dE n'ait pas correctement protégé la fonction qu'ils utilisaient pour exécuter les prêts flash dYdX."

Le pirate a exploité la "callFunction", qui est la fonction appelée par le routeur dYdX dans le cadre de l'exécution du flashloan, et le code du bot MEV a malheureusement permis une exécution arbitraire.

Ainsi, le pirate a demandé au bot d'approuver la transaction et a transféré tous les fonds vers une autre adresse.

L'incident récent a montré comment les joueurs malveillants profitent des vulnérabilités trouvées dans les codes des projets de cryptographie. Cette année seulement, des milliards ont été perdus à cause des pirates exploitant ces vulnérabilités.

Ce n'est que récemment qu'un hacker blanc sauvé Arbitrum d'un exploit qui aurait pu entraîner une perte de près de 500 millions de dollars en raison d'une vulnérabilité liée à l'initialisation.

Publié dans: Ethereum, Hacks

Horodatage:

Plus de CryptoSlate