Hacks og utnyttelser slår stadig mer rot i kryptoområdet. Med aksept av digitale eiendeler globalt, vokser også kriminalitet. De kriminelle bruker mer teknologiske tilnærminger for å hjelpe deres utnyttelse og hacking på protokoller og plattformer. Et lite og ubetydelig smutthull er nok til å resultere i disse utnyttelsene.
MEV-bot, en Ethereum-arbitrage-handelsbot, samlet hele $1 million som jackpotpremie. Gleden over dens gevinster var imidlertid kortvarig da hendelsene viste seg negativt for den noen timer senere. Før de reflekterte tilstrekkelig over den enorme verdien, utslettet et hack gevinstene.
MEV Bots kryptogevinster kom gjennom arbitrasjehandelsmulighet
Robert Miller, en ansatt i Flashbots, et forskningsfirma, tok til Twitter for å rapporterer angrepet. Han bemerket at roboten Maximal Extractable Value (MEV) med prefikset 0xbadc0de tjent Ether gjennom arbitrasjehandler. Han sa at boten fikk opptil 800 ETH verdt omtrent 1 million i arbeid.
Boten utnyttet en betydelig arbitrasjemulighet fra tradersalg fra Millers forklaring. Transaksjonen involverte rundt 1.8 millioner dollar i cUSDC via Uniswap v2, en desentralisert børs (DEX). Handelen ga bare $500 eiendeler i retur. Etter å ha oppdaget fordelen, brukte roboten umiddelbart sin tilgjengelighet for å oppnå en enorm inntekt.
Men botens gevinst kunne ikke holde seg mye lenger når en hacker oppdaget en sårbarhet i den elendige koden. Den dårlige skuespilleren brukte lapse til å lure den til å autorisere en transaksjon. Hackeren tørket botens saldo, omtrent 1,101 ETH.
Ethereum faller med 3% i pris l ETHUSDT på Tradingview.com
PeckShield, et blockchain-sikkerhetsselskap, avslørte at feilen kan spores til botens tilbakeringingsrutine. Dette fungerte som smutthullet for utnyttelsen der hackeren godkjente en vilkårlig adresse for utgifter.
Lignende sårbarhetsangrep
Sårbarhetsangrep på kryptorommet skyter i været. For eksempel registrerte en Ethereum-forfengelighetsadressegenerator, Profanity, en sårbarhetsutnyttelse 18. september. Angrepet endte med et tap på 3.3 millioner dollar fra forskjellige lommebøker.
1Inch Network, en DEX-aggregator, undersøkte utnyttelsen. DEX oppdaget noe tvetydighet i opprettelsen av kompromitterte lommebøker. Den advarte lommebokbrukerne om å flytte pengene sine på grunn av risikoen forbundet med bruken.
Det var en annen utnyttelse på en forfengelighetslommebok-adresse bare en uke etter den til banning. Angrepet resulterte i tap av noe Ether verdsatt til omtrent 1 million dollar. Hackerne flyttet inntektene sine til Tornado cash, kryptomikseren som nylig ble sanksjonert.
Utvalgt bilde fra Pixabay, diagram: TradingView.com
- Bitcoin
- Bitcoin News Miner
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
