MEV ボットが Brazen Heist PlatoBlockchain Data Intelligence で 1.4 万ドルを失うのに XNUMX 時間しかかかりませんでした。 垂直検索。 あい。

MEV ボットが Brazen Heist で $1.4 万を失うのに XNUMX 時間しかかからなかった

タイムスタンプ:28年2022月6日27:XNUMX AM

「私たちは不注意になりました」被害者はハッカーに、失われたETHを回復するように言いました

MEV の調査チームである Flashbots のプロダクト リーダーであるバート ミラー氏によると、MEV ボット オペレーターは 800 月 28 日に 1,100 回の取引で XNUMX ETH を稼ぎ、わずか XNUMX 時間後に XNUMX ETH を失いました。

ミラー フラグが立てられた ツイッターでの取引。 彼は、英数字コード「0xbaDc0dE」で始まる問題のアドレスは、過去数か月で 220,000 件のトランザクションを実行したと述べました。 このアクティビティは、MEV ボットの動作を強く示していました。

おげんきで

「単一の任意売却で800 ETHを稼ぎ、1100時間後にハッカーにXNUMX ETHを失うことを想像してみてください」とMillerはツイートしました。 「安全を確保し、実行機能を保護してください。」

MEV、または 最大抽出可能値は、バリデーターやボット オペレーターが、分散型ブロックチェーン上のオンチェーン トランザクションによって可能になるスリッページやスプレッドから過剰な価値を獲得するために使用する手法です。 MEV サーチャーは、バリデーターと協力してトランザクションを再注文またはフロントランし、イーサリアム ユーザーが許可する最大料金またはスリッページを利用します。

マイナーは30kETHを売る

イーサリアムマイナーによる「大規模なダンピング」がETHを罰する

プルーフ・オブ・ステークへの移行はETH市場を混乱させるが、おそらく短期的なものに過ぎない

MEV はリスクのない技術を網羅していると見なされることが多いですが、0xbaDc0dE の大失敗はそうではないことを示しているようです。 

Miller 氏によると、このアドレスは、1.8 万ドル相当の cUSDC を販売しようとしたユーザーを利用したもので、所有者は、コンパウンド (マネー マーケット dApp) に入金された USDC を引き出すことができます。 

トランザクションのサンドイッチ

不運な売り手は、取引からわずか 500 ドルを受け取りました。 しかし、0xbaDc0dE は、多くの異なる DeFi dApps を含む精巧な裁定取引で取引を挟むことにより、800 ETH (1.02 万ドル) をポケットに入れました。

しかし、わずか 0 時間後に 0xbaDc1,101dE の ETH がすべて盗まれたようで、ハッカーがウォレットから 1.4 ETH (0 万ドル) を手に入れました。 Miller 氏は、0xbaDcXNUMXdE が dYdX 取引所でフラッシュローンを実行するために使用した機能を保護できなかったことに注目しました。

任意執行

「フラッシュローンを取得すると、借用元のプロトコルが契約の標準化された関数を呼び出します」と Miller 氏は言います。 「残念ながら、0xbaDc0dE のコードは任意の実行を許してしまいました。 攻撃者はこれを使用して、0xbaDc0dE を取得し、WETH のすべてを契約に費やすことを承認させました。」

ブロックチェーンのセキュリティ会社である PeckShield もこの取引を発見しました。 彼らは、0xbaDc0dE と攻撃者の間で送信されたオンチェーン メッセージを投稿しました。

0xbaDc0dE は、28 月 20 日の終わりまでに資金を返還するよう要求し、攻撃者が従う場合、資金の XNUMX% を攻撃者に与えることを申し出ました。 

「おめでとうございます。私たちは不注意だったのに、あなたは私たちを元気にしてくれました」 0xbaDc0dE . 「それまでに資金が返還されない場合、適切な当局に全力を尽くして資金を回収する以外に選択肢はありません」と彼らは脅した。

しかし、ハッカーは動揺していないように見えます。 応答、「あなたがMEVして文字通り性交した普通の人はどうですか? 返してくれる?」 

彼らは皮肉を込めて、盗まれた資金の 1% を返還すれば、MEV を通じて生成されたすべての利益を疑いを持たない Ethereum ユーザーに同じ日の終わりまでに返還することを申し出ました。

MEVサーチャー

Flashbots は、MEV 検索者になるための障壁を減らし、その抽出を通じて収集された利益を Ethereum のより広範なバリデーター コミュニティと共有するように設計されたソフトウェアを開発しています。 

チームは先月、それが 従う 米国財務省は、仮想通貨ミキシング サービスである Tornado Cash を対象とした制裁措置を講じています。 Flashbots は、MEV-Boost ソフトウェアのコードの一部をオープンソース化することで対応しました。これにより、プルーフ オブ ステーク イーサリアム トランザクションから MEV を抽出できます。

27 月 XNUMX 日、イーサリアム研究者の Toni Wahrstatter は、 報告 MEV-Boostソフトウェアを使用して作成されたブロックには、Tornado Cashコントラクトと相互作用するゼロトランザクションが含まれています。

タイムスタンプ:

より多くの 反抗的