Acest bot MEV a câștigat și a pierdut peste 1 milion USD într-o oră

Un bot 0xbaDc0dE cu valoare maximă extractabilă (MEV) a pierdut peste 1 milion de dolari după ce un hacker a exploatat o defecțiune a codului său.

Imaginați-vă că faceți 800 ETH într-un singur arb

… și o oră mai târziu pierde 1100 ETH în fața unui hacker

Iată povestea lui 0xbaDc0dE, un bot MEV care a câștigat și a pierdut totul în câteva ore în seara asta

— @bertcmiller ⚡️🤖 (@bertcmiller) 27 Septembrie, 2022

Robert Miller de la Flashbots de la Flashbots a explicat că 0xbaDc0dE a fost un bot mempool activ pe ETH în ultimele luni, făcând tranzacții de aproximativ 220,000 USD.

Botul și-a câștigat avantajul după ce un utilizator a încercat să vândă cUSDC în valoare de 1.8 milioane USD pe Uniswap V2, dar a primit aproximativ 500 USD în schimb, ceea ce a generat o oportunitate masivă de arbitraj.

Potrivit lui Miller, 0xbaDc0dE a profitat de această oportunitate și a obținut un profit frumos de 800 ETH.

Cu toate acestea, euforia a fost de scurtă durată, deoarece robotul MEV a pierdut peste 1100 ETH, aproximativ 1.4 milioane de dolari o oră mai târziu, din cauza unei defecțiuni în cod.

Miller a spus:

„Se pare că 0xbaDc0dE nu a protejat în mod corespunzător funcția pe care o foloseau pentru a executa împrumuturi flash dYdX.”

Hackerul a exploatat „callFunction”, care este funcția numită de routerul dYdX ca parte a execuției flashloanului, iar codul bot MEV a permis, din păcate, execuția arbitrară.

Deci, hackerul a făcut ca botul să aprobe tranzacția și a mutat toate fondurile la o altă adresă.

Incidentul recent a arătat cum jucătorii rău intenționați profită de vulnerabilitățile găsite în codurile proiectelor cripto. Numai în acest an, miliarde au fost pierdute din cauza hackerilor exploatând aceste vulnerabilitati.

Abia recent, un hacker alb salvate Arbitrum dintr-un exploit care ar fi putut duce la o pierdere de aproape 500 de milioane USD din cauza unei vulnerabilități legate de inițializare.