Bot o maksymalnej wartości ekstrakcji (MEV) 0xbaDc0dE stracił ponad 1 milion dolarów po tym, jak haker wykorzystał lukę w jego kodzie.
Wyobraź sobie, że zarabiasz 800 ETH w jednym arbitrażu
… a godzinę później straciłem 1100 ETH na rzecz hakera
Oto historia 0xbaDc0dE, bota MEV, który zyskał i stracił wszystko w ciągu kilku godzin dzisiejszej nocy
— @bertcmiller ⚡️🤖 (@bertcmiller) 27 września 2022 r.
Flashbots Robert Miller z Flashbots wyjaśnione że 0xbaDc0dE był botem mempool aktywnym na ETH w ciągu ostatnich kilku miesięcy, dokonując około 220,000 XNUMX transakcji.
Bot doznał wielkiego przełomu po tym, jak użytkownik próbował sprzedać cUSDC o wartości 1.8 miliona dolarów na Uniswap V2, ale otrzymał w zamian około 500 dolarów, co dało ogromną szansę na arbitraż.
Według Millera, 0xbaDc0dE skorzystało z tej okazji i zgarnęło przyzwoity zysk w wysokości 800 ETH.
Jednak euforia była krótkotrwała, ponieważ bot MEV stracił ponad 1100 ETH, około 1.4 miliona dolarów godzinę później, z powodu błędu w kodzie.
Miller powiedział:
„Wygląda na to, że 0xbaDc0dE nie chroniło właściwie funkcji, której używali do wykonywania pożyczek flash dYdX”.
Haker wykorzystał „callFunction”, czyli funkcję wywoływaną przez router dYdX w ramach wykonywania flashloan, a kod bota MEV niestety umożliwił wykonanie dowolnego działania.
Tak więc haker zlecił botowi zatwierdzenie transakcji i przeniósł wszystkie środki na inny adres.
Niedawny incydent pokazał, w jaki sposób szkodliwi gracze wykorzystują luki w kodach projektów kryptograficznych. Tylko w tym roku hakerzy stracili miliardy wykorzystywanie te luki.
Dopiero niedawno biały haker zapisywane Arbitrum z exploita, który mógł spowodować stratę prawie 500 milionów dolarów z powodu luki związanej z inicjalizacją.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- flashboty
- hacki
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet