MEV(Maximal Extractable Value) 봇 0xbaDc0dE는 해커가 코드의 결함을 악용한 후 1만 달러 이상을 잃었습니다.
단일 arb에서 800 ETH를 만드는 것을 상상해보십시오.
... 그리고 한 시간 후 해커에게 1100 ETH를 잃습니다.
다음은 오늘 밤 몇 시간 만에 모든 것을 얻었고 잃은 MEV 봇인 0xbaDc0dE의 이야기입니다.
— @bertcmiller ⚡️🤖(@bertcmiller) 2022 년 9 월 27 일
Flashbots' Flashbots의 로버트 밀러 설명 0xbaDc0dE는 지난 몇 달 동안 ETH에서 활성화된 mempool 봇으로 약 $220,000 거래를 했습니다.
봇은 사용자가 Uniswap V1.8에서 2만 달러 상당의 cUSDC를 판매하려고 시도했지만 그 대가로 약 500달러를 얻었고 엄청난 차익 거래 기회를 생성한 후 큰 휴식을 취했습니다.
Miller에 따르면 0xbaDc0dE는 이 기회를 잡고 800 ETH의 상당한 수익을 올렸습니다.
그러나 MEV 봇이 코드의 결함으로 인해 1100시간 후 약 1.4만 달러인 XNUMX ETH 이상을 잃어버렸기 때문에 행복감은 오래가지 못했습니다.
밀러는 이렇게 말했습니다.
"0xbaDc0dE가 dYdX 플래시 대출을 실행하는 데 사용한 기능을 제대로 보호하지 않은 것 같습니다."
해커는 플래시론 실행의 일부로 dYdX 라우터가 호출하는 기능인 “callFunction”을 악용했고, MEV 봇 코드는 안타깝게도 임의 실행을 허용했습니다.
그래서 해커는 봇이 거래를 승인하도록 하고 모든 자금을 다른 주소로 옮겼습니다.
최근의 사건은 악의적인 플레이어가 암호화 프로젝트 코드에서 발견된 취약점을 이용하는 방법을 보여주었습니다. 올해만 해도 수십억 달러가 해커에게 피해를 입었습니다. 착취 이러한 취약점.
얼마전 화이트해커 저장 초기화 관련 취약점으로 인해 거의 500억 달러의 손실을 초래할 수 있는 익스플로잇으로 인한 Arbitrum.
