Un bot MEV (Maximum Extractable Value) 0xbaDc0dE ha perso oltre 1 milione di dollari dopo che un hacker ha sfruttato un difetto nel suo codice.
Immagina di guadagnare 800 ETH in un singolo arb
… e un'ora dopo perdendo 1100 ETH a causa di un hacker
Ecco la storia di 0xbaDc0dE, un bot MEV che ha guadagnato e perso tutto in poche ore stasera
— @bertcmmiller ⚡️🤖 (@bertcmmiller) 27 settembre 2022
Robert Miller di Flashbots di Flashbots ha spiegato che 0xbaDc0dE era un bot di mempool attivo su ETH negli ultimi mesi, che ha effettuato transazioni di circa $ 220,000.
Il bot ha avuto la sua grande occasione dopo che un utente ha provato a vendere cUSDC per un valore di $ 1.8 milioni su Uniswap V2, ma ha ottenuto circa $ 500 in cambio, il che ha generato un'enorme opportunità di arbitraggio.
Secondo Miller, 0xbaDc0dE ha colto questa opportunità e ha ottenuto un bel profitto di 800 ETH.
Tuttavia, l'euforia è stata di breve durata perché il bot MEV ha perso oltre 1100 ETH, circa $ 1.4 milioni un'ora dopo, a causa di un difetto nel codice.
Miller ha detto:
"Sembra che 0xbaDc0dE non abbia protetto adeguatamente la funzione utilizzata per eseguire prestiti flash dYdX."
L'hacker ha sfruttato la "callFunction", che è la funzione chiamata dal router dYdX come parte dell'esecuzione del flashloan, e il codice del bot MEV purtroppo ha consentito l'esecuzione arbitraria.
Quindi, l'hacker ha convinto il bot ad approvare la transazione e ha spostato tutti i fondi a un altro indirizzo.
Il recente incidente ha mostrato come i giocatori malintenzionati stiano sfruttando le vulnerabilità trovate nei codici dei progetti crittografici. Solo quest'anno, miliardi sono andati persi a causa degli hacker sfruttando queste vulnerabilità.
Solo di recente, un hacker bianco salvato Arbitrum da un exploit che avrebbe potuto comportare una perdita di quasi $ 500 milioni a causa di una vulnerabilità correlata all'inizializzazione.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- flashbot
- hack
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro