Det tok bare en time før MEV Bot tapte 1.4 millioner dollar i Brazen Heist

'We Got Careless'-offer forteller Hacker i bud om å gjenopprette tapt ETH

En MEV-bot-operatør gjorde 800 ETH i en enkelt transaksjon 28. september, før han tapte hele 1,100 ETH bare én time senere, ifølge Bert Miller, produktlederen til Flashbots, et MEV-forskningsteam.

Miller flaggede transaksjonene på Twitter. Han sa at den aktuelle adressen, som begynner med den alfanumeriske koden '0xbaDc0dE', utførte 220,000 XNUMX transaksjoner de siste månedene. Aktiviteten var sterkt indikativ på MEV-bot-oppførsel.

Hold deg trygg

"Tenk deg å lage 800 ETH i en enkelt arb ... og en time senere så tape 1100 ETH til en hacker," twitret Miller. "Hold deg trygg og beskytt utførelsesfunksjonene dine."

MEV, eller Maksimal utvinnbar verdi, er en teknikk som brukes av validatorer og bot-operatører for å fange opp overskuddsverdi fra glidningen eller spredningen som er muliggjort av kjedetransaksjoner på desentraliserte blokkjeder. MEV-søkere samarbeider med validatorer for å ombestille eller forhåndskjøre transaksjoner for å dra nytte av de maksimale gebyrene eller glidningen tillatt av Ethereum-brukere.

'Massive Dumping' av Ethereum Miners straffer ETH

Skift til bevis på innsats Roils ETH-markedet, men kanskje bare på kort sikt

Mens MEV ofte blir sett på som omfatter risikofrie teknikker, ser det ut til at 0xbaDc0dEs debakel viser at det ikke er det. 

Miller sa at adressen utnyttet en bruker som prøvde å selge cUSDC verdt 1.8 millioner dollar – tokens som tillater innehavere å ta ut USDC satt inn i Compound, pengemarkedet dApp – på Uniswap v2, til tross for at sammenkoblingen er svært illikvid. 

Legge inn transaksjonen

Den uheldige selgeren mottok bare $500 fra transaksjonen. Imidlertid satte 0xbaDc0dE inn 800 ETH ($1.02 millioner) ved å legge transaksjonen sammen med en forseggjort arbitrage-handel som involverer mange forskjellige DeFi dApps.

Men bare én time senere ble hele 0xbaDc0dEs ETH tilsynelatende stjålet, med en hacker som fikk 1,101 ETH ($1.4 millioner) fra lommeboken. Miller bemerket at 0xbaDc0dE ikke hadde klart å beskytte funksjonen de brukte til å utføre flashlån på dYdX-børsen.

Vilkårlig henrettelse

"Når du får et flashlån, vil protokollen du låner fra kalle en standardisert funksjon på kontrakten din," sa Miller. "0xbaDc0dEs kode tillot dessverre vilkårlig kjøring. Angriperen brukte dette for å få 0xbaDc0dE til å godkjenne all deres WETH for å bruke på kontrakten deres."

PeckShield, blokkjedesikkerhetsfirmaet, oppdaget også transaksjonen. De postet meldinger på kjeden sendt mellom 0xbaDc0dE og angriperen deres.

0xbaDc0dE krevde at midlene skulle returneres innen utgangen av 28. september, og tilbød seg å gi angriperen 20 % av midlene dersom de etterkom. 

"Gratulerer med dette, vi ble uforsiktige og du klarte sikkert å gjøre oss gode," 0xbaDc0dE sa. "Skulle midlene ikke bli returnert innen da, vil vi ikke ha noe annet valg enn å forfølge tilsvarende med alt i vår makt med de riktige myndighetene for å hente pengene våre," truet de.

Men hackeren virker uforstyrret, svare, «hva med normale mennesker som du har MEV'ed og bokstavelig talt knullet dem? Vil du returnere dem?" 

De tilbød sarkastisk å returnere 1 % av de stjålne midlene dersom 0xbaDc0dE skulle returnere all fortjeneste generert gjennom MEV til intetanende Ethereum-brukere innen slutten av samme dag.

MEV-søker

Flashbots utvikler programvare designet for å redusere barrierer for å bli en MEV-søker og for å dele fortjenesten hentet gjennom utvinningen til Ethereums bredere validatorfellesskap. 

Teamet ble under ild forrige måned da det bekreftet at det ville være det overholder med sanksjoner fra det amerikanske finansdepartementet rettet mot kryptoblandingstjenesten Tornado Cash. Flashbots svarte med å åpne noe av koden for MEV-Boost-programvaren, som muliggjør utvinning av MEV fra Proof of Stake Ethereum-transaksjoner.

27. september, Toni Wahrstatter, en Ethereum-forsker, rapportert at null transaksjoner som samhandler med Tornado Cash-kontrakter har blitt inkludert i blokker produsert med MEV-Boost-programvaren til dags dato.