Bot MEV stracił 1.4 miliona dolarów w bezczelnym napadzie zajęło tylko godzinę

Ofiara „We got Careless” mówi hakerowi, aby odzyskał utracone ETH

Według Berta Millera, szefa produktu Flashbots, zespołu badawczego MEV, operator bota MEV zarobił 800 ETH w jednej transakcji 28 września, po czym stracił aż 1,100 ETH zaledwie godzinę później.

Miller taflowy transakcji na Twitterze. Powiedział, że adres, o którym mowa, zaczynający się od kodu alfanumerycznego „0xbaDc0dE”, wykonał 220,000 XNUMX transakcji w ciągu ostatnich kilku miesięcy. Aktywność była wysoce wskazująca na zachowanie bota MEV.

Bądź bezpieczny

„Wyobraź sobie, że zarabiasz 800 ETH na jednym arbitrze… a godzinę później tracisz 1100 ETH na rzecz hakera” – napisał Miller na Twitterze. „Bądź bezpieczny i chroń swoje funkcje wykonawcze”.

MEV lub Maksymalna możliwa do ekstrakcji wartość, to technika stosowana przez walidatorów i operatorów botów do przechwytywania nadwyżki wartości z poślizgu lub spreadu, który umożliwiają transakcje w łańcuchu na zdecentralizowanych łańcuchach bloków. Wyszukiwarki MEV współpracują z walidatorami w celu ponownego uporządkowania lub uruchomienia transakcji, aby skorzystać z maksymalnych opłat lub poślizgów dozwolonych przez użytkowników Ethereum.

„Masowe dumpingowanie” górników Ethereum karze ETH

Przejście na Proof of Stake Roils Rynek ETH, ale być może tylko na krótką metę

Podczas gdy MEV jest często postrzegany jako obejmujący techniki wolne od ryzyka, klęska 0xbaDc0dE wydaje się pokazywać, że tak nie jest. 

Miller powiedział, że adres wykorzystał użytkownika, który próbował sprzedać cUSDC o wartości 1.8 mln USD – tokeny umożliwiające posiadaczom wypłatę USDC zdeponowanych w Compound, dApp rynku pieniężnego – na Uniswap v2, mimo że parowanie było wysoce niepłynne. 

Składanie transakcji

Pechowy sprzedawca otrzymał z transakcji zaledwie 500 dolarów. Jednak 0xbaDc0dE zgarnął 800 ETH (1.02 mln USD), łącząc transakcję z rozbudowanym handlem arbitrażowym obejmującym wiele różnych dApps DeFi.

Ale zaledwie godzinę później cały ETH 0xbaDc0dE został najwyraźniej skradziony, a haker wyciągnął z portfela 1,101 ETH (1.4 mln USD). Miller zauważył, że 0xbaDc0dE nie ochronił funkcji, której używali do wykonywania flashloansów na giełdzie dYdX.

Arbitralna egzekucja

„Kiedy otrzymasz pożyczkę błyskawiczną, protokół, z którego pożyczasz, wywoła standardową funkcję w twoim kontrakcie” – powiedział Miller. „Kod 0xbaDc0dE niestety pozwolił na dowolne wykonanie. Atakujący wykorzystał to, aby 0xbaDc0dE zatwierdził wszystkie swoje WETH na wydatki [ing] na ich kontrakcie”.

PeckShield, firma zajmująca się bezpieczeństwem blockchain, również zauważyła transakcję. Opublikowali wiadomości w łańcuchu wysyłane między 0xbaDc0dE a atakującym.

0xbaDc0dE zażądał zwrotu środków do końca 28 września, oferując atakującemu 20% środków, jeśli się zastosuje. 

„Gratulacje, byliśmy nieostrożni i na pewno udało ci się nas dobrze”, 0xbaDc0dE powiedziany. „Jeśli fundusze nie zostaną zwrócone do tego czasu, nie będziemy mieli innego wyjścia, jak tylko podjąć wszelkie możliwe działania z odpowiednimi władzami, aby odzyskać nasze fundusze” – zagrozili.

Ale haker wydaje się niewzruszony, odpowiadanie, „a co z normalnymi ludźmi, których MEV'owałeś i dosłownie pieprzyłeś ich? Czy je zwrócisz? 

Sarkastycznie zaoferowali zwrot 1% skradzionych środków, jeśli 0xbaDc0dE zwróci wszystkie zyski wygenerowane przez MEV niczego niepodejrzewającym użytkownikom Ethereum do końca tego samego dnia.

Wyszukiwarka MEV

Flashbots opracowuje oprogramowanie zaprojektowane w celu zmniejszenia barier w zostaniu wyszukiwarką MEV i dzielenia się zyskami zebranymi dzięki jego ekstrakcji szerszej społeczności walidatorów Ethereum. 

Zespół znalazł się pod ostrzałem w zeszłym miesiącu, kiedy potwierdził, że tak będzie przestrzeganie z sankcjami Departamentu Skarbu USA wymierzonymi w usługę mieszania kryptowalut, Tornado Cash. Flashbots odpowiedział, udostępniając część kodu swojego oprogramowania MEV-Boost, które umożliwia wyodrębnienie MEV z transakcji Proof of Stake Ethereum.

27 września Toni Wahrstatter, badacz Ethereum, zgłaszane że do tej pory w blokach produkowanych przy użyciu oprogramowania MEV-Boost nie było żadnych transakcji wchodzących w interakcje z kontraktami Tornado Cash.