En MEV-bot (maximal Extractable Value) 0xbaDc0dE tapte over 1 million dollar etter at en hacker utnyttet en feil i koden.
Tenk deg å lage 800 ETH i en enkelt arb
... og en time senere tapte 1100 ETH til en hacker
Her er historien om 0xbaDc0dE, en MEV-bot som fikk og mistet alt på noen få timer i kveld
— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022
Flashbots' Robert Miller fra Flashbots forklarte at 0xbaDc0dE var en mempool-bot som var aktiv på ETH i løpet av de siste månedene, og gjorde omtrent $220,000 XNUMX transaksjoner.
Boten fikk sitt store gjennombrudd etter at en bruker prøvde å selge cUSDC verdt $1.8 millioner på Uniswap V2, men fikk rundt $500 i retur, noe som genererte en enorm arbitragemulighet.
I følge Miller benyttet 0xbaDc0dE denne muligheten og fikk en kjekk fortjeneste på 800 ETH.
Euforien var imidlertid kortvarig fordi MEV-boten mistet over 1100 ETH, rundt 1.4 millioner dollar en time senere, på grunn av en feil i koden.
Miller sa:
"Det ser ut til at 0xbaDc0dE ikke beskyttet funksjonen de brukte til å utføre dYdX flash-lån på riktig måte."
Hackeren utnyttet "callFunction", som er funksjonen kalt av dYdX-ruteren som en del av flashloan-kjøringen, og MEV-bot-koden tillot dessverre vilkårlig kjøring.
Så hackeren fikk boten til å godkjenne transaksjonen og flyttet alle midlene til en annen adresse.
Den nylige hendelsen viste hvordan ondsinnede spillere utnytter sårbarheter som finnes i koder for kryptoprosjekter. Bare i år har milliarder gått tapt for hackere utnytte disse sårbarhetene.
Bare nylig, en hvit hacker lagret Arbitrum fra en utnyttelse som kunne ha resultert i et tap på nesten 500 millioner dollar på grunn av en initialiseringsrelatert sårbarhet.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- CryptoSlate
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- flashbots
- hacks
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet