Жертва «мы проявили неосторожность» рассказала хакеру, пытаясь вернуть потерянный ETH
По словам Берта Миллера, руководителя продукта Flashbots, исследовательской группы MEV, оператор бота MEV заработал 800 ETH за одну транзакцию 28 сентября, а всего через час потерял колоссальные 1,100 ETH.
мельник Помеченные транзакции в Твиттере. Он сказал, что рассматриваемый адрес, который начинается с буквенно-цифрового кода «0xbaDc0dE», за последние несколько месяцев выполнил 220,000 XNUMX транзакций. Эта активность весьма показательна для поведения ботов MEV.
Безопасность
«Представьте, что вы заработали 800 ETH за одну вилку… а через час потеряли 1100 ETH хакеру», — написал Миллер в Твиттере. «Оставайтесь в безопасности и защищайте свои исполнительные функции».
МЭВ, или Максимальное извлекаемое значение, — это метод, используемый валидаторами и операторами ботов для получения избыточной стоимости от проскальзывания или спреда, вызванного внутрисетевыми транзакциями в децентрализованных блокчейнах. Поисковики MEV работают с валидаторами для изменения порядка или предварительного выполнения транзакций, чтобы воспользоваться максимальными комиссиями или проскальзыванием, разрешенными пользователями Ethereum.
«Массовый сброс» майнерами Ethereum наказывает ETH
Переход на Proof of Stake взбудоражит рынок ETH, но, возможно, только на короткий срок
В то время как MEV часто рассматривается как охватывающий безрисковые методы, фиаско 0xbaDc0dE, похоже, показывает, что это не так.
Миллер сказал, что этим адресом воспользовался пользователь, который пытался продать cUSDC на сумму 1.8 миллиона долларов — токенов, позволяющих владельцам выводить USDC, депонированные в Compound, dApp денежного рынка, — на Uniswap v2, несмотря на то, что соединение было крайне неликвидным.
Сэндвич-транзакция
Незадачливый продавец получил от сделки всего 500 долларов. Тем не менее, 0xbaDc0dE получил 800 ETH (1.02 миллиона долларов США), объединив транзакцию со сложной арбитражной сделкой с участием множества различных децентрализованных приложений DeFi.
Но всего через час весь ETH 0xbaDc0dE, по всей видимости, был украден, а хакер получил из кошелька 1,101 ETH (1.4 миллиона долларов США). Миллер отметил, что 0xbaDc0dE не смог защитить функцию, которую они использовали для выполнения флеш-займов на бирже dYdX.
Произвольное исполнение
«Когда вы получаете флэш-займ, протокол, который вы берете взаймы, вызывает стандартизированную функцию вашего контракта», — сказал Миллер. «Код 0xbaDc0dE, к сожалению, допускает произвольное выполнение. Злоумышленник использовал это, чтобы заставить 0xbaDc0dE одобрить все свои WETH для расходов по контракту».
PeckShield, фирма, занимающаяся безопасностью блокчейнов, также заметила транзакцию. Они разместили внутрисетевые сообщения, отправленные между 0xbaDc0dE и злоумышленником.
0xbaDc0dE потребовал вернуть средства до конца 28 сентября, предложив передать злоумышленнику 20% средств, если они выполнят требования.
«Поздравляю с этим, мы проявили неосторожность, и вам удалось нам помочь», 0xbaDc0dE — сказал. «Если средства не будут возвращены к тому времени, у нас не будет другого выбора, кроме как предпринять все возможное, чтобы соответствующие органы вернули наши средства», — пригрозили они.
Но хакер выглядит невозмутимым. ответ, «А как насчет нормальных людей, которых вы MEV'ed и буквально трахали их? Вы их вернете?»
Они саркастически предложили вернуть 1% украденных средств, если 0xbaDc0dE вернет всю прибыль, полученную с помощью MEV, ничего не подозревающим пользователям Ethereum к концу того же дня.
Поисковик MEV
Flashbots разрабатывает программное обеспечение, призванное снизить барьеры на пути к поиску MEV и поделиться прибылью, полученной в результате его добычи, с более широким сообществом валидаторов Ethereum.
Команда подверглась критике в прошлом месяце, когда подтвердила, что будет соблюдение Санкции Министерства финансов США направлены против сервиса микширования криптовалют Tornado Cash. В ответ Flashbots открыла в открытом доступе часть кода своего программного обеспечения MEV-Boost, которое позволяет извлекать MEV из транзакций Proof of Stake Ethereum.
27 сентября Тони Варстаттер, исследователь Ethereum, переправу что на сегодняшний день в блоки, созданные с использованием программного обеспечения MEV-Boost, не было включено ноль транзакций, взаимодействующих с контрактами Tornado Cash.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- Вызывающий
- W3
- зефирнет
