Gli hack e gli exploit stanno prendendo sempre più piede nello spazio crittografico. Con l'accettazione delle risorse digitali a livello globale, crescono anche i crimini. I criminali utilizzano approcci più tecnologici per favorire il loro sfruttamento e hack su protocolli e piattaforme. Una scappatoia lieve e trascurabile è sufficiente per sfociare in questi exploit.
Il bot MEV, un bot di trading di arbitraggio di Ethereum, ha accumulato un enorme milione di dollari come premio jackpot. Tuttavia, la gioia dei suoi guadagni fu di breve durata poiché gli eventi si rivelarono negativi per lei alcune ore dopo. Prima di riflettere adeguatamente sull'enorme valore, un hack ha cancellato i guadagni.
I guadagni di criptovaluta di MEV Bot sono arrivati attraverso l'opportunità di trading di arbitraggio
Robert Miller, un dipendente di Flashbots, una società di ricerca, si è rivolto a Twitter per rapporto l'attacco. Ha notato che il bot MEV (Maximal Extractable Value) con il prefisso 0xbadc0de guadagnato Ether tramite operazioni di arbitraggio. Ha detto che il bot ha guadagnato fino a 800 ETH per un valore di circa 1 milione in lavorazione.
Il bot ha sfruttato una notevole opportunità di arbitraggio dalle vendite dei trader dalla spiegazione di Miller. La transazione ha coinvolto circa 1.8 milioni di dollari in cUSDC tramite Uniswap v2, uno scambio decentralizzato (DEX). Il trading ha prodotto in cambio solo $ 500 di asset. Dopo aver rilevato il vantaggio, il bot ha immediatamente sfruttato la sua disponibilità per ottenere un enorme guadagno.
Ma il vantaggio del bot non potrebbe durare a lungo quando un hacker ha scoperto una vulnerabilità nel suo pessimo codice. Il cattivo attore ha usato l'errore per indurre l'utente ad autorizzare una transazione. L'hacker ha cancellato il saldo del bot, circa 1,101 ETH.
Ethereum scende del 3% di prezzo l ETHUSDT su Tradingview.com
PeckShield, una società di sicurezza blockchain, ha rivelato che il bug è riconducibile alla routine di callback del bot. Questo è servito come scappatoia per l'exploit attraverso il quale l'hacker ha approvato un indirizzo arbitrario per la spesa.
Attacco di vulnerabilità simile
Gli attacchi di vulnerabilità allo spazio crittografico stanno salendo alle stelle. Ad esempio, un generatore di vanity address di Ethereum, Profanity, ha registrato un exploit di vulnerabilità il 18 settembre. L'attacco si è concluso con una perdita di 3.3 milioni di dollari di fondi da diversi portafogli.
1Inch Network, un aggregatore DEX, ha studiato l'exploit. Il DEX ha scoperto alcune ambiguità nella creazione dei portafogli compromessi. Avvisa gli utenti del portafoglio di spostare i propri fondi a causa del rischio associato al loro utilizzo.
C'è stato un altro exploit su un indirizzo di vanity wallet solo una settimana dopo quello di Profanity. L'attacco ha provocato la perdita di un po' di Ether per un valore di circa $ 1 milione. Gli hacker hanno trasferito i loro proventi a Tornado cash, il mixer di criptovalute che è stato recentemente sanzionato.
Immagine in evidenza da Pixabay, Grafico: TradingView.com
- Bitcoin
- Minatore di notizie di Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
