Этот бот MEV заработал и потерял более 1 миллиона долларов за 1 час

Бот Maximal Extractable Value (MEV) 0xbaDc0dE потерял более 1 миллиона долларов после того, как хакер воспользовался уязвимостью в его коде.

Представьте, что вы заработали 800 ETH за одну вилку.

… и через час потеря 1100 ETH хакеру

Вот история 0xbaDc0dE, бота MEV, который сегодня вечером заработал и потерял все за несколько часов.

— @bertcmiller ⚡️🤖 (@bertcmiller) 27 сентября, 2022

Роберт Миллер из Flashbots из Flashbots объяснены что 0xbaDc0dE был ботом мемпула, активным на ETH в течение последних нескольких месяцев, совершившим транзакции на сумму около 220,000 XNUMX долларов.

Бот получил большой успех после того, как пользователь попытался продать cUSDC на сумму 1.8 миллиона долларов на Uniswap V2, но получил взамен около 500 долларов, что создало огромную возможность для арбитража.

По словам Миллера, 0xbaDc0dE воспользовался этой возможностью и получил солидную прибыль в размере 800 ETH.

Однако эйфория была недолгой, потому что бот MEV потерял более 1100 ETH, около 1.4 миллиона долларов через час из-за ошибки в коде.

Миллер сказал:

«Похоже, что 0xbaDc0dE не защищал должным образом функцию, которую они использовали для выполнения флэш-кредитов dYdX».

Хакер использовал «callFunction», функцию, вызываемую маршрутизатором dYdX как часть выполнения flashloan, а код бота MEV, к сожалению, допускал произвольное выполнение.

Итак, хакер заставил бота одобрить транзакцию и перевел все средства на другой адрес.

Недавний инцидент показал, как злоумышленники пользуются уязвимостями, обнаруженными в кодах криптопроектов. Только в этом году хакеры потеряли миллиарды эксплуатации эти уязвимости.

Совсем недавно белый хакер сохраняются Арбитраж от эксплойта, который мог привести к потере почти 500 миллионов долларов из-за уязвимости, связанной с инициализацией.