A „Volt gondatlanságunk” áldozata elmondja a Hackernek, hogy visszaszerezze az elveszett ETH-t
Egy MEV bot üzemeltetője 800 ETH-t keresett egyetlen tranzakcióval szeptember 28-án, majd egy órával később óriási 1,100 ETH-t veszített Bert Miller, a Flashbots, a MEV kutatócsoport termékvezetője szerint.
Molnár megjelölve a tranzakciókat a Twitteren. Elmondta, hogy a szóban forgó címen, amely „0xbaDc0dE” alfanumerikus kóddal kezdődik, 220,000 XNUMX tranzakciót hajtottak végre az elmúlt hónapokban. A tevékenység erősen jelezte a MEV bot viselkedését.
Maradj biztonságban
„Képzeld el, hogy 800 ETH-t keresel egyetlen arbbal… és egy órával később 1100 ETH-t veszítesz egy hackerrel szemben” – írta Miller a Twitteren. „Maradjon biztonságban, és óvja végrehajtási funkcióit.”
MEV, ill Maximális kinyerhető érték, egy olyan technika, amelyet a validátorok és a bot-operátorok használnak a decentralizált blokkláncokon a láncon belüli tranzakciók által lehetővé tett csúszásból vagy szórásból származó többletérték rögzítésére. A MEV-keresők érvényesítőkkel dolgoznak a tranzakciók átrendezése vagy előrefutása érdekében, hogy kihasználják az Ethereum-felhasználók által megengedett maximális díjakat vagy csúszásokat.
Az Ethereum Miners „Massive Dumping” bünteti az ETH-t
Váltás a Proof of Stake Roils ETH piacra, de talán csak rövid távra
Míg a MEV-t gyakran kockázatmentes technikáknak tekintik, a 0xbaDc0dE összeomlása azt mutatja, hogy nem.
Miller szerint a cím kihasználta azt a felhasználót, aki 1.8 millió dollár értékű cUSDC-t próbált eladni – olyan tokeneket, amelyek lehetővé teszik a tulajdonosok számára a Compoundba, a pénzpiaci dApp-ba letétbe helyezett USDC-t az Uniswap v2-n, annak ellenére, hogy a párosítás erősen illikvid volt.
A Tranzakció szendvicsezése
A szerencsétlen eladó mindössze 500 dollárt kapott a tranzakcióból. A 0xbaDc0dE azonban 800 ETH-t (1.02 millió dollár) zsebelt be azzal, hogy a tranzakciót egy bonyolult arbitrázs-kereskedelemmel szendvicsezte, amely sok különböző DeFi dApp-ot tartalmazott.
De alig egy órával később a 0xbaDc0dE teljes ETH-ját ellopták, és egy hacker 1,101 ETH-t (1.4 millió dollárt) húzott ki a pénztárcából. Miller megjegyezte, hogy a 0xbaDc0dE nem tudta megvédeni azt a funkciót, amelyet a dYdX tőzsdén flashhitelek végrehajtására használtak.
Önkényes kivégzés
„Amikor gyorskölcsönt kap, a protokoll, amelyből kölcsönkér, szabványos funkciót fog hívni a szerződésében” – mondta Miller. „A 0xbaDc0dE kódja sajnos lehetővé tette az önkényes végrehajtást. A támadó ezt arra használta, hogy a 0xbaDc0dE hagyja jóvá az összes WETH-t a szerződésükre költeni.”
A PeckShield, a blokklánc-biztonsági cég is észrevette a tranzakciót. Láncon belüli üzeneteket tettek közzé, amelyeket a 0xbaDc0dE és a támadójuk között küldtek.
A 0xbaDc0dE az alapok visszafizetését követelte szeptember 28-ig, és felajánlotta, hogy a támadónak megadja az összeg 20%-át, ha megfelel.
"Gratulálunk ehhez, figyelmetlenek lettünk, és biztosan sikerült kivenni minket" 0xbaDc0dE mondott. „Ha addig nem adják vissza a pénzeszközöket, nem lesz más választásunk, mint minden tőlünk telhetőt megtenni a megfelelő hatóságokkal a pénzeszközök visszaszerzése érdekében” – fenyegetőztek.
De a hacker zavartalannak tűnik, válaszol, "mi a helyzet a normális emberekkel, akiket MEV-vel ütöttél, és szó szerint megbasztad őket? Visszaadja őket?"
Szarkasztikusan felajánlották, hogy az ellopott pénzeszközök 1%-át visszaküldik, ha a 0xbaDc0dE a MEV-n keresztül generált összes nyereséget visszaadja a gyanútlan Ethereum-felhasználóknak még aznap végéig.
MEV kereső
A Flashbots olyan szoftvert fejleszt, amely csökkenti az MEV-keresővé válás előtt álló akadályokat, és megosztja a kinyerésből származó nyereséget az Ethereum szélesebb érvényesítő közösségével.
A csapatot a múlt hónapban tűz alá vették, amikor megerősítették, hogy ez lesz megfelelve az amerikai pénzügyminisztérium szankcióival, amelyek a kriptokeverő szolgáltatást, a Tornado Cash-t célozzák. A Flashbots válaszként nyílt forráskódú forrásból szerezte be a MEV-Boost szoftveréhez tartozó kód egy részét, amely lehetővé teszi a MEV kinyerését a Proof of Stake Ethereum tranzakciókból.
Szeptember 27-én Toni Wahrstatter, az Ethereum kutatója jelentett hogy a Tornado Cash szerződésekkel kölcsönhatásba lépő zéró tranzakciókat a MEV-Boost szoftverrel előállított blokkokba a mai napig belefoglalták.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- A Defiant
- W3
- zephyrnet
