Egy maximális kinyerhető érték (MEV) 0xbaDc0dE bot több mint 1 millió dollárt veszített, miután egy hacker kihasználta a kódjában lévő hibáját.
Képzeld el, hogy 800 ETH-t csinálsz egyetlen arb-ban
… és egy órával később 1100 ETH-t veszített egy hacker
Íme 0xbaDc0dE története, egy MEV bot, aki ma este néhány óra alatt megszerezte és elvesztette az egészet
— @bertcmiller ⚡️🤖 (@bertcmiller) 27. szeptember 2022.
A Flashbots Robert Miller a Flashbotoktól magyarázható hogy a 0xbaDc0dE az elmúlt néhány hónapban ETH-n aktív mempool bot volt, és körülbelül 220,000 XNUMX dolláros tranzakciót bonyolított le.
A bot azután érte el a nagy áttörést, hogy egy felhasználó 1.8 millió dollár értékben próbálta eladni a cUSDC-t az Uniswap V2-n, de cserébe körülbelül 500 dollárt kapott, ami hatalmas arbitrázslehetőséget generált.
Miller szerint a 0xbaDc0dE élt ezzel a lehetőséggel, és szép, 800 ETH nyereséget ért el.
Az eufória azonban rövid életű volt, mert a MEV bot több mint 1100 ETH-t, körülbelül 1.4 millió dollárt veszített egy órával később a kód hibája miatt.
Miller azt mondta:
"Úgy tűnik, hogy a 0xbaDc0dE nem védte megfelelően azt a funkciót, amelyet a dYdX flash kölcsönök végrehajtásához használtak."
A hacker kihasználta a „callFunction”-t, amely a dYdX router által meghívott függvény a flashloan végrehajtás részeként, és a MEV bot kódja sajnos lehetővé tette az önkényes végrehajtást.
Így a hacker rávette a botot, hogy hagyja jóvá a tranzakciót, és az összes pénzt áthelyezte egy másik címre.
A legutóbbi incidens megmutatta, hogy a rosszindulatú játékosok hogyan használják ki a kriptoprojektek kódjaiban talált sebezhetőségeket. Csak ebben az évben milliárdokat veszítettek a hackerek kiaknázása ezeket a sebezhetőségeket.
Csak nemrég egy fehér hacker mentett Arbitrum egy olyan kizsákmányolásból, amely csaknem 500 millió dolláros veszteséget eredményezhetett volna egy inicializálással kapcsolatos sebezhetőség miatt.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- CryptoSlate
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- flashbotok
- hack
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet