Victima „We Got Careless” îi spune unui hacker care încearcă să recupereze ETH pierdut
Un operator de bot MEV a făcut 800 ETH într-o singură tranzacție pe 28 septembrie, înainte de a pierde 1,100 ETH la doar o oră mai târziu, conform lui Bert Miller, șeful de produs al Flashbots, o echipă de cercetare MEV.
Morar fanionat tranzacțiile pe Twitter. El a spus că adresa în cauză, care începe cu codul alfanumeric „0xbaDc0dE”, a executat 220,000 de tranzacții în ultimele luni. Activitatea a fost foarte indicativă pentru comportamentul botului MEV.
Stai in siguranta
„Imaginați-vă că faceți 800 ETH într-un singur arb... și o oră mai târziu, apoi pierdeți 1100 ETH în fața unui hacker”, a scris Miller pe Twitter. „Fiți în siguranță și protejați-vă funcțiile de execuție.”
MEV, sau Valoarea maximă extractibilă, este o tehnică folosită de validatori și operatorii de bot pentru a capta excesul de valoare din slippage sau spread activat de tranzacțiile în lanț pe blockchain-uri descentralizate. Căutătorii MEV lucrează cu validatori pentru a reordona sau a avansa tranzacțiile pentru a profita de taxele sau derapajele maxime permise de utilizatorii Ethereum.
„Dumping masiv” de către Ethereum Miners pedepsește ETH
Trecerea la Proof of Stake dăunează pieței ETH, dar poate doar pe termen scurt
În timp ce MEV este adesea văzut ca cuprinzând tehnici fără risc, dezastrul lui 0xbaDc0dE pare să arate că nu este.
Miller a spus că adresa a profitat de un utilizator care a încercat să vândă cUSDC în valoare de 1.8 milioane de dolari – token-uri care le permit deținătorilor să retragă USDC depus în Compound, dApp-ul pieței monetare – pe Uniswap v2, în ciuda faptului că asocierea este foarte nelichidă.
Intervalarea Tranzacției
Vânzătorul ghinionist a primit doar 500 de dolari din tranzacție. Cu toate acestea, 0xbaDc0dE a buzunat 800 ETH (1.02 milioane USD) prin combinarea tranzacției cu o tranzacție de arbitraj elaborată care implică multe aplicații DeFi diferite.
Dar doar o oră mai târziu, toată ETH-ul lui 0xbaDc0dE a fost aparent furată, un hacker care a obținut 1,101 ETH (1.4 milioane USD) din portofel. Miller a remarcat că 0xbaDc0dE nu a reușit să protejeze funcția pe care o foloseau pentru a executa împrumuturi flash pe schimbul dYdX.
Executarea arbitrară
„Când obțineți un împrumut rapid, protocolul de la care vă împrumutați va apela la o funcție standardizată pe contract”, a spus Miller. „Codul lui 0xbaDc0dE a permis, din păcate, execuția arbitrară. Atacatorul a folosit acest lucru pentru a-i determina pe 0xbaDc0dE să-și aprobe toate WETH pentru a cheltui pe contract.”
PeckShield, firma de securitate blockchain, a observat și tranzacția. Ei au postat mesaje în lanț trimise între 0xbaDc0dE și atacatorul lor.
0xbaDc0dE a cerut ca fondurile să fie returnate până la sfârșitul lunii 28 septembrie, oferindu-i atacatorului 20% din fonduri dacă se conformează.
„Felicitări pentru asta, am fost neglijenți și cu siguranță ai reușit să ne faci buni”, 0xbaDc0dE a spus. „Dacă fondurile nu vor fi returnate până atunci, nu vom avea de ales decât să urmărim în consecință, cu tot ce ne stă în putere, autoritățile competente pentru a ne recupera fondurile”, au amenințat aceștia.
Dar hackerul pare netulburat, răspunde, „Ce zici de oamenii normali pe care i-ai făcut MEV și literalmente i-ai fugit? Le vei returna?”
Ei s-au oferit sarcastic să returneze 1% din fondurile furate în cazul în care 0xbaDc0dE returnează toate profiturile generate prin MEV utilizatorilor Ethereum nebănuiți până la sfârșitul aceleiași zile.
Căutare MEV
Flashbots dezvoltă software conceput pentru a reduce barierele în calea devenirii unui căutător MEV și pentru a împărți profiturile obținute prin extragerea acestuia către comunitatea mai largă de validatori Ethereum.
Echipa a fost criticată luna trecută când a confirmat că va fi respectând cu sancțiuni ale Departamentului Trezoreriei SUA care vizează serviciul de mixare cripto, Tornado Cash. Flashbots au răspuns prin furnizarea de coduri deschise pentru software-ul său MEV-Boost, care permite extragerea MEV din tranzacțiile Ethereum Proof of Stake.
Pe 27 septembrie, Toni Wahrstatter, cercetător Ethereum, raportate că zero tranzacții care interacționează cu contractele Tornado Cash au fost incluse până în prezent în blocurile produse folosind software-ul MEV-Boost.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Sfidătorul
- W3
- zephyrnet
