Bot MEV ini untung dan rugi lebih dari $1 juta dalam 1 jam

Bot Maksimal Extractable Value (MEV) 0xbaDc0dE kehilangan lebih dari $1 juta setelah peretas mengeksploitasi kesalahan dalam kodenya.

Bayangkan menghasilkan 800 ETH dalam satu arb

… dan satu jam kemudian kehilangan 1100 ETH karena peretas

Inilah kisah 0xbaDc0dE, bot MEV yang mendapatkan dan kehilangan semuanya dalam beberapa jam malam ini

— @bertcmiller ️🤖 (@bertcmiller) September 27, 2022

Robert Miller dari Flashbots dari Flashbots menjelaskan bahwa 0xbaDc0dE adalah bot mempool yang aktif di ETH selama beberapa bulan terakhir, menghasilkan sekitar $220,000 transaksi.

Bot mendapat terobosan besar setelah pengguna mencoba menjual cUSDC senilai $1.8 juta di Uniswap V2 tetapi mendapat sekitar $500 sebagai imbalannya, yang menghasilkan peluang arbitrase besar-besaran.

Menurut Miller, 0xbaDc0dE mengambil kesempatan ini dan meraup untung besar sebesar 800 ETH.

Namun, euforia itu berumur pendek karena bot MEV kehilangan lebih dari 1100 ETH, sekitar $1.4 juta per jam kemudian, karena kesalahan kode.

Miller berkata:

“Tampaknya 0xbaDc0dE tidak melindungi dengan benar fungsi yang mereka gunakan untuk menjalankan pinjaman flash dYdX.”

Peretas mengeksploitasi "callFunction," yang merupakan fungsi yang dipanggil oleh router dYdX sebagai bagian dari eksekusi flashloan, dan sayangnya kode bot MEV mengizinkan eksekusi sewenang-wenang.

Jadi, peretas meminta bot untuk menyetujui transaksi dan memindahkan semua dana ke alamat lain.

Insiden baru-baru ini menunjukkan bagaimana pemain jahat mengambil keuntungan dari kerentanan yang ditemukan dalam kode proyek kripto. Tahun ini saja, miliaran telah hilang karena peretas mengeksploitasi kerentanan ini.

Baru-baru ini, seorang peretas kulit putih disimpan Arbitrum dari eksploitasi yang dapat mengakibatkan kerugian hampir $500 juta karena kerentanan terkait inisialisasi.