בוט 0xbaDc0dE של ערך מרבי (MEV) הפסיד למעלה ממיליון דולר לאחר שהאקר ניצל פגם בקוד שלו.
תאר לעצמך לעשות 800 ETH ב-Arb יחיד
... ושעה לאחר מכן אז איבד 1100 ETH להאקר
הנה הסיפור של 0xbaDc0dE, בוט MEV שהרוויח והפסיד הכל תוך כמה שעות הלילה
— @bertcmiller ⚡️🤖 (@bertcmiller) ספטמבר 27, 2022
רוברט מילר של פלאשבוטס מפלאשבוטס מוסבר ש-0xbaDc0dE היה בוט ממפול פעיל ב-ETH במהלך החודשים האחרונים, ועשה כ-220,000 $ עסקאות.
הבוט קיבל את הפריצה הגדולה שלו לאחר שמשתמש ניסה למכור cUSDC בשווי 1.8 מיליון דולר ב-Uniswap V2 אך קיבל כ-500 דולר בתמורה, מה שיצר הזדמנות ארביטראז' אדירה.
לפי מילר, 0xbaDc0dE ניצל את ההזדמנות הזו וגרף רווח נאה של 800 ETH.
עם זאת, האופוריה הייתה קצרת מועד מכיוון שהבוט MEV איבד יותר מ-1100 ETH, כ-1.4 מיליון דולר שעה לאחר מכן, בגלל פגם בקוד.
מילר אמר:
"נראה שה-0xbaDc0dE לא הגן כראוי על הפונקציה שבה השתמשו לביצוע הלוואות פלאש dYdX."
ההאקר ניצל את "callFunction", שהיא הפונקציה שנקראת על ידי הנתב dYdX כחלק מביצוע ה-Flashloan, וקוד הבוט MEV למרבה הצער איפשר ביצוע שרירותי.
אז, ההאקר קיבל את הבוט לאשר את העסקה והעביר את כל הכספים לכתובת אחרת.
התקרית האחרונה הראתה כיצד שחקנים זדוניים מנצלים נקודות תורפה שנמצאו בקודים של פרויקטי קריפטו. רק השנה, מיליארדים אבדו להאקרים מנצל פגיעות אלה.
רק לאחרונה, האקר לבן הציל ארביטרום מניצול שיכול היה לגרום להפסד של כמעט 500 מיליון דולר עקב פגיעות הקשורה לאתחול.