इस MEV बॉट को 1 घंटे में $1M से अधिक का लाभ और हानि हुई

एक मैक्सिमल एक्सट्रैक्टेबल वैल्यू (MEV) बॉट 0xbaDc0dE को एक हैकर द्वारा उसके कोड में एक दोष का फायदा उठाने के बाद $1 मिलियन से अधिक का नुकसान हुआ।

एक बार में 800 ETH बनाने की कल्पना करें

... और एक घंटे बाद फिर एक हैकर को 1100 ETH खोना

यहाँ एक MEV बॉट 0xbaDc0dE की कहानी है, जिसने आज रात कुछ ही घंटों में यह सब हासिल किया और खो दिया।

- @bertcmiller ️🤖 (@bertcmiller) सितम्बर 27, 2022

फ़्लैशबॉट्स' फ़्लैशबॉट्स के रॉबर्ट मिलर समझाया कि 0xbaDc0dE पिछले कुछ महीनों में ETH पर सक्रिय एक मेमपूल बॉट था, जिसने लगभग 220,000 डॉलर का लेनदेन किया।

बॉट को बड़ा ब्रेक तब मिला जब एक उपयोगकर्ता ने Uniswap V1.8 पर cUSDC को $2 मिलियन में बेचने की कोशिश की, लेकिन बदले में उसे लगभग $500 मिले, जिससे बड़े पैमाने पर आर्बिट्रेज का अवसर पैदा हुआ।

मिलर के अनुसार, 0xbaDc0dE ने इस अवसर का लाभ उठाया और 800 ETH का अच्छा लाभ अर्जित किया।

हालांकि, उत्साह अल्पकालिक था क्योंकि कोड में एक दोष के कारण एमईवी बॉट ने 1100 ईटीएच से अधिक खो दिया, लगभग 1.4 मिलियन डॉलर एक घंटे बाद।

मिलर ने कहा:

"ऐसा लगता है कि 0xbaDc0dE ने dYdX फ्लैश ऋण निष्पादित करने के लिए उपयोग किए जाने वाले फ़ंक्शन की ठीक से रक्षा नहीं की।"

हैकर ने "कॉलफंक्शन" का फायदा उठाया, जो कि फ्लैशलोन निष्पादन के एक भाग के रूप में dYdX राउटर द्वारा बुलाया जाने वाला फ़ंक्शन है, और MEV बॉट कोड दुर्भाग्य से मनमाने ढंग से निष्पादन की अनुमति देता है।

इसलिए, हैकर ने लेन-देन को मंजूरी देने के लिए बॉट प्राप्त किया और सभी फंडों को दूसरे पते पर स्थानांतरित कर दिया।

हाल की घटना ने दिखाया कि कैसे दुर्भावनापूर्ण खिलाड़ी क्रिप्टो परियोजनाओं के कोड में पाई गई कमजोरियों का लाभ उठा रहे हैं। अकेले इस साल हैकर्स के हाथों अरबों का नुकसान हुआ है शोषण इन कमजोरियों।

अभी हाल ही में, एक व्हाइट हैकर बचाया एक कारनामे से आर्बिट्रम जिसके परिणामस्वरूप प्रारंभिक-संबंधी भेद्यता के कारण लगभग $500 मिलियन का नुकसान हो सकता था।