Denne MEV-boten fikk og tapte over $1M på 1 time

En MEV-bot (maximal Extractable Value) 0xbaDc0dE tapte over 1 million dollar etter at en hacker utnyttet en feil i koden.

Tenk deg å lage 800 ETH i en enkelt arb

... og en time senere tapte 1100 ETH til en hacker

Her er historien om 0xbaDc0dE, en MEV-bot som fikk og mistet alt på noen få timer i kveld

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

Flashbots' Robert Miller fra Flashbots forklarte at 0xbaDc0dE var en mempool-bot som var aktiv på ETH i løpet av de siste månedene, og gjorde omtrent $220,000 XNUMX transaksjoner.

Boten fikk sitt store gjennombrudd etter at en bruker prøvde å selge cUSDC verdt $1.8 millioner på Uniswap V2, men fikk rundt $500 i retur, noe som genererte en enorm arbitragemulighet.

I følge Miller benyttet 0xbaDc0dE denne muligheten og fikk en kjekk fortjeneste på 800 ETH.

Euforien var imidlertid kortvarig fordi MEV-boten mistet over 1100 ETH, rundt 1.4 millioner dollar en time senere, på grunn av en feil i koden.

Miller sa:

"Det ser ut til at 0xbaDc0dE ikke beskyttet funksjonen de brukte til å utføre dYdX flash-lån på riktig måte."

Hackeren utnyttet "callFunction", som er funksjonen kalt av dYdX-ruteren som en del av flashloan-kjøringen, og MEV-bot-koden tillot dessverre vilkårlig kjøring.

Så hackeren fikk boten til å godkjenne transaksjonen og flyttet alle midlene til en annen adresse.

Den nylige hendelsen viste hvordan ondsinnede spillere utnytter sårbarheter som finnes i koder for kryptoprosjekter. Bare i år har milliarder gått tapt for hackere utnytte disse sårbarhetene.

Bare nylig, en hvit hacker lagret Arbitrum fra en utnyttelse som kunne ha resultert i et tap på nesten 500 millioner dollar på grunn av en initialiseringsrelatert sårbarhet.