MEV Bot이 Brazen Heist PlatoBlockchain 데이터 인텔리전스에서 1.4만 달러를 잃는 데는 단 한 시간밖에 걸리지 않았습니다. 수직 검색. 일체 포함.

MEV 봇이 Brazen Heist에서 1.4만 달러를 잃는 데 XNUMX시간 밖에 걸리지 않았습니다.

타임 스탬프 : 28 년 2022 월 6 일 오전 27:XNUMX

'We Got Careless' 피해자는 해커에게 분실된 ETH를 복구하기 위해 제안했습니다.

MEV 연구팀인 Flashbots의 제품 책임자인 Bert Miller에 따르면 MEV 봇 운영자는 800월 28일 단일 거래로 1,100 ETH를 벌었지만 단 한 시간 후에 무려 XNUMX ETH를 잃었습니다.

제분업자 신고 된 트위터에서의 거래. 그는 영숫자 코드 '0xbaDc0dE'로 시작하는 문제의 주소에서 지난 몇 달 동안 220,000건의 거래가 실행되었다고 말했습니다. 이 활동은 MEV 봇의 행동을 매우 잘 나타냅니다.

안전 유지

Miller는 “단일 차익거래로 800 ETH를 벌었다가 한 시간 후에 해커에게 1100 ETH를 잃는다고 상상해 보십시오.”라고 밝혔습니다. “안전을 유지하고 실행 기능을 보호하세요.”

MEV 또는 최대 추출 가치는 검증인과 봇 운영자가 분산형 블록체인의 온체인 거래로 인해 발생하는 슬리피지나 스프레드에서 초과 가치를 포착하기 위해 사용하는 기술입니다. MEV 검색자는 검증인과 협력하여 이더리움 사용자가 허용하는 최대 수수료 또는 슬리피지를 활용하기 위해 거래를 재정렬하거나 선행 실행합니다.

광부판매30kETH

Ethereum Miners의 '대량 덤핑'으로 ETH 처벌

지분 증명으로의 전환은 ETH 시장을 뒤흔들지만 아마도 단기적일 것입니다

MEV는 종종 위험 없는 기술을 포괄하는 것으로 간주되지만, 0xbaDc0dE의 대실패는 그렇지 않음을 보여주는 것으로 보입니다. 

밀러는 이 주소가 매우 비유동적인 페어링에도 불구하고 Uniswap v1.8에서 2만 달러 상당의 cUSDC(보유자가 화폐 시장 dApp인 컴파운드에 예치된 USDC를 인출할 수 있도록 하는 토큰)를 판매하려고 시도한 사용자를 이용했다고 말했습니다. 

트랜잭션 샌드위치

운이 좋지 않은 판매자는 거래에서 단 $500만 받았습니다. 그러나 0xbaDc0dE는 다양한 DeFi dApp이 포함된 정교한 차익거래로 거래를 끼워넣어 800 ETH(1.02만 달러)를 챙겼습니다.

그러나 불과 한 시간 후, 해커가 지갑에서 0 ETH(0만 달러)를 빼내면서 1,101xbaDc1.4dE의 ETH가 모두 도난당했습니다. Miller는 0xbaDc0dE가 dYdX 교환에서 플래시론을 실행하는 데 사용된 기능을 보호하지 못했다고 지적했습니다.

임의실행

Miller는 “플래시론을 받으면 빌리는 프로토콜이 계약의 표준화된 기능을 호출할 것입니다.”라고 말했습니다. “0xbaDc0dE의 코드는 불행하게도 임의 실행을 허용했습니다. 공격자는 이를 사용하여 0xbaDc0dE가 계약에 지출할 WETH 전체를 승인하도록 했습니다.”

블록체인 보안업체인 PeckShield도 이 거래를 목격했습니다. 그들은 0xbaDc0dE와 공격자 사이에 전송된 온체인 메시지를 게시했습니다.

0xbaDc0dE는 28월 20일 말까지 자금을 반환할 것을 요구했으며 공격자가 이를 준수할 경우 자금의 XNUMX%를 제공하겠다고 제안했습니다. 

“축하합니다. 우리가 부주의하게 행동했는데 당신이 확실히 우리를 좋게 만들었습니다.” 0xbaDc0dE 말했다. 그들은 “그때까지 자금이 반환되지 않으면 우리는 자금 회수를 위해 관련 당국과 함께 모든 힘을 다해 추진할 수밖에 없을 것”이라고 위협했다.

하지만 해커는 동요하지 않은 것처럼 보입니다. 응답, “당신이 MEV를 받고 말 그대로 그들을 엿먹인 평범한 사람들은 어떻습니까? 돌려주실 건가요?” 

그들은 1xbaDc0dE가 당일 말까지 MEV를 통해 발생한 모든 이익을 의심하지 않는 Ethereum 사용자에게 반환하면 도난당한 자금의 0%를 반환하겠다고 냉소적으로 제안했습니다.

MEV 검색자

Flashbots는 MEV 검색자가 되는 데 대한 장벽을 줄이고 추출을 통해 얻은 이익을 이더리움의 광범위한 검증자 커뮤니티에 공유하도록 설계된 소프트웨어를 개발합니다. 

팀은 지난 달에 그것이 확인되었을 때 비난을 받았습니다. 준수 미국 재무부가 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash)를 겨냥한 제재를 가했습니다. Flashbots는 지분 증명 이더리움 거래에서 MEV를 추출할 수 있는 MEV-Boost 소프트웨어용 코드 일부를 오픈 소스화하여 이에 대응했습니다.

27월 XNUMX일, 이더리움 연구원인 Toni Wahrstatter는 다음과 같이 말했습니다. 신고 현재까지 MEV-Boost 소프트웨어를 사용하여 생성된 블록에는 Tornado Cash 계약과 상호 작용하는 거래가 전혀 포함되어 있지 않습니다.

타임 스탬프 :

더보기 도전적