MEV बॉट को ब्रेज़ेन हीस्ट में $1.4M खोने में केवल एक घंटा लगा

'हम लापरवाह हो गए' पीड़ित ने खोए हुए ईटीएच को वापस पाने के लिए हैकर से कहा

एमईवी अनुसंधान टीम फ्लैशबॉट्स के उत्पाद प्रमुख बर्ट मिलर के अनुसार, एक एमईवी बॉट ऑपरेटर ने 800 सितंबर को एक ही लेनदेन में 28 ईटीएच बनाया, जिसके एक घंटे बाद ही उसने 1,100 ईटीएच खो दिया।

चक्कीवाला फ्लैग किए गए ट्विटर पर लेनदेन. उन्होंने कहा कि विचाराधीन पता, जो अल्फ़ान्यूमेरिक कोड '0xbaDc0dE' से शुरू होता है, ने पिछले कुछ महीनों में 220,000 लेनदेन निष्पादित किए हैं। गतिविधि एमईवी बॉट व्यवहार का अत्यधिक संकेतक थी।

सुरक्षित रहें

मिलर ने ट्वीट किया, "एक बार में 800 ईटीएच बनाने की कल्पना करें... और एक घंटे बाद एक हैकर के हाथों 1100 ईटीएच खो दें।" "सुरक्षित रहें और अपने निष्पादन कार्यों की सुरक्षा करें।"

एमईवी, या अधिकतम निकालने योग्य मूल्य, विकेंद्रीकृत ब्लॉकचेन पर ऑन-चेन लेनदेन द्वारा सक्षम स्लिपेज या स्प्रेड से अतिरिक्त मूल्य को पकड़ने के लिए सत्यापनकर्ताओं और बॉट ऑपरेटरों द्वारा उपयोग की जाने वाली एक तकनीक है। एमईवी खोजकर्ता एथेरियम उपयोगकर्ताओं द्वारा अनुमत अधिकतम शुल्क या स्लिपेज का लाभ उठाने के लिए लेनदेन को पुन: व्यवस्थित करने या फ्रंट-रन करने के लिए सत्यापनकर्ताओं के साथ काम करते हैं।

एथेरियम माइनर्स द्वारा 'बड़े पैमाने पर डंपिंग' ईटीएच को दंडित करता है

हिस्सेदारी के सबूत के लिए शिफ्ट ईटीएच बाजार लेकिन शायद केवल अल्पावधि के लिए

जबकि MEV को अक्सर जोखिम-मुक्त तकनीकों के रूप में देखा जाता है, 0xbaDc0dE की पराजय से पता चलता है कि ऐसा नहीं है। 

मिलर ने कहा कि पते ने एक उपयोगकर्ता का फायदा उठाया, जिसने $1.8M मूल्य के cUSDC को बेचने की कोशिश की - टोकन धारकों को कंपाउंड, मनी मार्केट डीएपी में जमा यूएसडीसी को वापस लेने की अनुमति देता है - Uniswap v2 पर, जोड़ी अत्यधिक तरल होने के बावजूद। 

लेन-देन को सैंडविच करना

बदकिस्मत विक्रेता को लेन-देन से केवल $500 प्राप्त हुए। हालाँकि, 0xbaDc0dE ने कई अलग-अलग DeFi dApps को शामिल करते हुए एक विस्तृत मध्यस्थता व्यापार के साथ लेनदेन को सैंडविच करके 800 ETH ($1.02M) अर्जित किए।

लेकिन ठीक एक घंटे बाद, 0xbaDc0dE का पूरा ETH स्पष्ट रूप से चोरी हो गया, एक हैकर ने वॉलेट से 1,101 ETH ($1.4M) निकाल लिए। मिलर ने नोट किया कि 0xbaDc0dE उस फ़ंक्शन की सुरक्षा करने में विफल रहा था जिसका उपयोग उन्होंने dYdX एक्सचेंज पर फ्लैशलोन निष्पादित करने के लिए किया था।

मनमाना निष्पादन

मिलर ने कहा, "जब आपको फ्लैशलोन मिलता है, तो आप जिस प्रोटोकॉल से उधार ले रहे हैं वह आपके अनुबंध पर एक मानकीकृत फ़ंक्शन कॉल करेगा।" “दुर्भाग्य से 0xbaDc0dE के कोड को मनमाने ढंग से निष्पादन की अनुमति दी गई है। हमलावर ने अपने अनुबंध पर खर्च करने के लिए अपने सभी WETH को मंजूरी देने के लिए 0xbaDc0dE प्राप्त करने के लिए इसका उपयोग किया।

ब्लॉकचेन सुरक्षा फर्म पेकशील्ड ने भी लेनदेन को देखा। उन्होंने 0xbaDc0dE और उनके हमलावर के बीच भेजे गए ऑन-चेन संदेश पोस्ट किए।

0xbaDc0dE ने मांग की कि धनराशि 28 सितंबर के अंत तक वापस कर दी जाए, और अनुपालन करने पर हमलावर को 20% धनराशि देने की पेशकश की। 

"इसके लिए बधाई हो, हम लापरवाह हो गए और आप निश्चित रूप से हमें अच्छा करने में कामयाब रहे," 0xbaDc0dE कहा. उन्होंने धमकी दी, "अगर तब तक धनराशि वापस नहीं की गई, तो हमारे पास अपनी धनराशि वापस पाने के लिए उचित अधिकारियों के साथ अपनी शक्ति में सब कुछ करने के अलावा कोई विकल्प नहीं होगा।"

लेकिन हैकर बेफिक्र दिखता है, जवाब, “उन सामान्य लोगों के बारे में क्या कहा जाए जिनके साथ आपने MEV'ed किया है और सचमुच उन्हें चोदा है? क्या आप उन्हें वापस कर देंगे?” 

उन्होंने व्यंग्यात्मक ढंग से चोरी की गई धनराशि का 1% वापस करने की पेशकश की, 0xbaDc0dE को उसी दिन के अंत तक एमईवी के माध्यम से उत्पन्न सभी मुनाफे को बिना सोचे एथेरियम उपयोगकर्ताओं को वापस कर देना चाहिए।

एमईवी खोजकर्ता

फ्लैशबॉट्स ने एमईवी खोजकर्ता बनने में आने वाली बाधाओं को कम करने और एथेरियम के व्यापक सत्यापनकर्ता समुदाय के साथ इसके निष्कर्षण के माध्यम से प्राप्त मुनाफे को साझा करने के लिए डिज़ाइन किया गया सॉफ़्टवेयर विकसित किया है। 

टीम पिछले महीने आलोचनाओं के घेरे में आ गई थी जब उसने इसकी पुष्टि की थी अनुपालन करने क्रिप्टो मिक्सिंग सेवा, टॉरनेडो कैश को लक्षित करने वाले अमेरिकी ट्रेजरी विभाग के प्रतिबंधों के साथ। फ्लैशबॉट्स ने अपने एमईवी-बूस्ट सॉफ़्टवेयर के लिए कुछ कोड ओपन-सोर्सिंग द्वारा प्रतिक्रिया व्यक्त की, जो प्रूफ़ ऑफ़ स्टेक एथेरियम लेनदेन से एमईवी के निष्कर्षण को सक्षम बनाता है।

27 सितंबर को, एथेरियम शोधकर्ता टोनी वाह्रस्टैटर, की रिपोर्ट टॉरनेडो कैश अनुबंधों के साथ बातचीत करने वाले शून्य लेनदेन को आज तक एमईवी-बूस्ट सॉफ़्टवेयर का उपयोग करके उत्पादित ब्लॉकों में शामिल किया गया है।