Ten bot MEV zyskał i stracił ponad 1 mln USD w ciągu 1 godziny

Bot o maksymalnej wartości ekstrakcji (MEV) 0xbaDc0dE stracił ponad 1 milion dolarów po tym, jak haker wykorzystał lukę w jego kodzie.

Wyobraź sobie, że zarabiasz 800 ETH w jednym arbitrażu

… a godzinę później straciłem 1100 ETH na rzecz hakera

Oto historia 0xbaDc0dE, bota MEV, który zyskał i stracił wszystko w ciągu kilku godzin dzisiejszej nocy

— @bertcmiller ⚡️🤖 (@bertcmiller) 27 września 2022 r.

Flashbots Robert Miller z Flashbots wyjaśnione że 0xbaDc0dE był botem mempool aktywnym na ETH w ciągu ostatnich kilku miesięcy, dokonując około 220,000 XNUMX transakcji.

Bot doznał wielkiego przełomu po tym, jak użytkownik próbował sprzedać cUSDC o wartości 1.8 miliona dolarów na Uniswap V2, ale otrzymał w zamian około 500 dolarów, co dało ogromną szansę na arbitraż.

Według Millera, 0xbaDc0dE skorzystało z tej okazji i zgarnęło przyzwoity zysk w wysokości 800 ETH.

Jednak euforia była krótkotrwała, ponieważ bot MEV stracił ponad 1100 ETH, około 1.4 miliona dolarów godzinę później, z powodu błędu w kodzie.

Miller powiedział:

„Wygląda na to, że 0xbaDc0dE nie chroniło właściwie funkcji, której używali do wykonywania pożyczek flash dYdX”.

Haker wykorzystał „callFunction”, czyli funkcję wywoływaną przez router dYdX w ramach wykonywania flashloan, a kod bota MEV niestety umożliwił wykonanie dowolnego działania.

Tak więc haker zlecił botowi zatwierdzenie transakcji i przeniósł wszystkie środki na inny adres.

Niedawny incydent pokazał, w jaki sposób szkodliwi gracze wykorzystują luki w kodach projektów kryptograficznych. Tylko w tym roku hakerzy stracili miliardy wykorzystywanie te luki.

Dopiero niedawno biały haker zapisywane Arbitrum z exploita, który mógł spowodować stratę prawie 500 milionów dolarów z powodu luki związanej z inicjalizacją.