Deze MEV-bot won en verloor meer dan $ 1 miljoen in 1 uur

Een Maximal Extractable Value (MEV) bot 0xbaDc0dE verloor meer dan $ 1 miljoen nadat een hacker een fout in zijn code had misbruikt.

Stel je voor dat je 800 ETH maakt in een enkele arb

… en een uur later verloor ik 1100 ETH aan een hacker

Hier is het verhaal van 0xbaDc0dE, een MEV-bot die alles in een paar uur vanavond heeft gewonnen en verloren

— @bertcmiller ⚡️🤖 (@bertcmiller) 27 september 2022

Robert Miller van Flashbots van Flashbots uitgelegd dat 0xbaDc0dE de afgelopen maanden een mempool-bot was die actief was op ETH en ongeveer $ 220,000 transacties deed.

De bot kreeg zijn grote doorbraak nadat een gebruiker probeerde cUSDC ter waarde van $ 1.8 miljoen te verkopen op Uniswap V2, maar kreeg er ongeveer $ 500 voor terug, wat een enorme arbitragemogelijkheid opleverde.

Volgens Miller heeft 0xbaDc0dE deze kans gegrepen en een mooie winst van 800 ETH binnengehaald.

De euforie was echter van korte duur omdat de MEV-bot meer dan 1100 ETH verloor, ongeveer $ 1.4 miljoen een uur later, als gevolg van een fout in de code.

Molenaar zei:

"Het lijkt erop dat de 0xbaDc0dE de functie die ze gebruikten om dYdX-flitsleningen uit te voeren niet goed beschermde."

De hacker maakte gebruik van de "callFunction", de functie die door de dYdX-router wordt aangeroepen als onderdeel van de flashloan-uitvoering, en de MEV-botcode stond helaas willekeurige uitvoering toe.

Dus de hacker liet de bot de transactie goedkeuren en verplaatste al het geld naar een ander adres.

Het recente incident liet zien hoe kwaadwillende spelers misbruik maken van kwetsbaarheden in codes van cryptoprojecten. Alleen al dit jaar zijn er miljarden verloren gegaan aan hackers uitbuiten deze kwetsbaarheden.

Pas onlangs een blanke hacker gered Arbitrum van een exploit die had kunnen leiden tot een verlies van bijna $ 500 miljoen als gevolg van een initialisatiegerelateerde kwetsbaarheid.