Bot Maksimal Extractable Value (MEV) 0xbaDc0dE kehilangan lebih dari $1 juta setelah peretas mengeksploitasi kesalahan dalam kodenya.
Bayangkan menghasilkan 800 ETH dalam satu arb
โฆ dan satu jam kemudian kehilangan 1100 ETH karena peretas
Inilah kisah 0xbaDc0dE, bot MEV yang mendapatkan dan kehilangan semuanya dalam beberapa jam malam ini
โ @bertcmiller ๏ธ๐ค (@bertcmiller) September 27, 2022
Robert Miller dari Flashbots dari Flashbots menjelaskan bahwa 0xbaDc0dE adalah bot mempool yang aktif di ETH selama beberapa bulan terakhir, menghasilkan sekitar $220,000 transaksi.
Bot mendapat terobosan besar setelah pengguna mencoba menjual cUSDC senilai $1.8 juta di Uniswap V2 tetapi mendapat sekitar $500 sebagai imbalannya, yang menghasilkan peluang arbitrase besar-besaran.
Menurut Miller, 0xbaDc0dE mengambil kesempatan ini dan meraup untung besar sebesar 800 ETH.
Namun, euforia itu berumur pendek karena bot MEV kehilangan lebih dari 1100 ETH, sekitar $1.4 juta per jam kemudian, karena kesalahan kode.
Miller berkata:
โTampaknya 0xbaDc0dE tidak melindungi dengan benar fungsi yang mereka gunakan untuk menjalankan pinjaman flash dYdX.โ
Peretas mengeksploitasi "callFunction," yang merupakan fungsi yang dipanggil oleh router dYdX sebagai bagian dari eksekusi flashloan, dan sayangnya kode bot MEV mengizinkan eksekusi sewenang-wenang.
Jadi, peretas meminta bot untuk menyetujui transaksi dan memindahkan semua dana ke alamat lain.
Insiden baru-baru ini menunjukkan bagaimana pemain jahat mengambil keuntungan dari kerentanan yang ditemukan dalam kode proyek kripto. Tahun ini saja, miliaran telah hilang karena peretas mengeksploitasi kerentanan ini.
Baru-baru ini, seorang peretas kulit putih disimpan Arbitrum dari eksploitasi yang dapat mengakibatkan kerugian hampir $500 juta karena kerentanan terkait inisialisasi.
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- flashbot
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll