Questo bot MEV ha guadagnato e perso oltre $ 1 milione in 1 ora

Un bot MEV (Maximum Extractable Value) 0xbaDc0dE ha perso oltre 1 milione di dollari dopo che un hacker ha sfruttato un difetto nel suo codice.

Immagina di guadagnare 800 ETH in un singolo arb

… e un'ora dopo perdendo 1100 ETH a causa di un hacker

Ecco la storia di 0xbaDc0dE, un bot MEV che ha guadagnato e perso tutto in poche ore stasera

— @bertcmmiller ⚡️🤖 (@bertcmmiller) 27 settembre 2022

Robert Miller di Flashbots di Flashbots ha spiegato che 0xbaDc0dE era un bot di mempool attivo su ETH negli ultimi mesi, che ha effettuato transazioni di circa $ 220,000.

Il bot ha avuto la sua grande occasione dopo che un utente ha provato a vendere cUSDC per un valore di $ 1.8 milioni su Uniswap V2, ma ha ottenuto circa $ 500 in cambio, il che ha generato un'enorme opportunità di arbitraggio.

Secondo Miller, 0xbaDc0dE ha colto questa opportunità e ha ottenuto un bel profitto di 800 ETH.

Tuttavia, l'euforia è stata di breve durata perché il bot MEV ha perso oltre 1100 ETH, circa $ 1.4 milioni un'ora dopo, a causa di un difetto nel codice.

Miller ha detto:

"Sembra che 0xbaDc0dE non abbia protetto adeguatamente la funzione utilizzata per eseguire prestiti flash dYdX."

L'hacker ha sfruttato la "callFunction", che è la funzione chiamata dal router dYdX come parte dell'esecuzione del flashloan, e il codice del bot MEV purtroppo ha consentito l'esecuzione arbitraria.

Quindi, l'hacker ha convinto il bot ad approvare la transazione e ha spostato tutti i fondi a un altro indirizzo.

Il recente incidente ha mostrato come i giocatori malintenzionati stiano sfruttando le vulnerabilità trovate nei codici dei progetti crittografici. Solo quest'anno, miliardi sono andati persi a causa degli hacker sfruttando queste vulnerabilità.

Solo di recente, un hacker bianco salvato Arbitrum da un exploit che avrebbe potuto comportare una perdita di quasi $ 500 milioni a causa di una vulnerabilità correlata all'inizializzazione.