Ez a MEV bot több mint 1 millió dollárt nyert és veszített 1 óra alatt

Egy maximális kinyerhető érték (MEV) 0xbaDc0dE bot több mint 1 millió dollárt veszített, miután egy hacker kihasználta a kódjában lévő hibáját.

Képzeld el, hogy 800 ETH-t csinálsz egyetlen arb-ban

… és egy órával később 1100 ETH-t veszített egy hacker

Íme 0xbaDc0dE története, egy MEV bot, aki ma este néhány óra alatt megszerezte és elvesztette az egészet

— @bertcmiller ⚡️🤖 (@bertcmiller) 27. szeptember 2022.

A Flashbots Robert Miller a Flashbotoktól magyarázható hogy a 0xbaDc0dE az elmúlt néhány hónapban ETH-n aktív mempool bot volt, és körülbelül 220,000 XNUMX dolláros tranzakciót bonyolított le.

A bot azután érte el a nagy áttörést, hogy egy felhasználó 1.8 millió dollár értékben próbálta eladni a cUSDC-t az Uniswap V2-n, de cserébe körülbelül 500 dollárt kapott, ami hatalmas arbitrázslehetőséget generált.

Miller szerint a 0xbaDc0dE élt ezzel a lehetőséggel, és szép, 800 ETH nyereséget ért el.

Az eufória azonban rövid életű volt, mert a MEV bot több mint 1100 ETH-t, körülbelül 1.4 millió dollárt veszített egy órával később a kód hibája miatt.

Miller azt mondta:

"Úgy tűnik, hogy a 0xbaDc0dE nem védte megfelelően azt a funkciót, amelyet a dYdX flash kölcsönök végrehajtásához használtak."

A hacker kihasználta a „callFunction”-t, amely a dYdX router által meghívott függvény a flashloan végrehajtás részeként, és a MEV bot kódja sajnos lehetővé tette az önkényes végrehajtást.

Így a hacker rávette a botot, hogy hagyja jóvá a tranzakciót, és az összes pénzt áthelyezte egy másik címre.

A legutóbbi incidens megmutatta, hogy a rosszindulatú játékosok hogyan használják ki a kriptoprojektek kódjaiban talált sebezhetőségeket. Csak ebben az évben milliárdokat veszítettek a hackerek kiaknázása ezeket a sebezhetőségeket.

Csak nemrég egy fehér hacker mentett Arbitrum egy olyan kizsákmányolásból, amely csaknem 500 millió dolláros veszteséget eredményezhetett volna egy inicializálással kapcsolatos sebezhetőség miatt.