Trajalo je le eno uro, da je MEV Bot izgubil 1.4 milijona $ v Brazen Heist

Žrtev 'smo brezbrižni' pravi hekerju, da želi povrniti izgubljeni ETH

Operater MEV bot je 800. septembra ustvaril 28 ETH v eni sami transakciji, preden je eno uro kasneje izgubil neverjetnih 1,100 ETH, pravi Bert Miller, produktni vodja Flashbots, raziskovalne skupine MEV.

Miller označeno transakcije na Twitterju. Povedal je, da je zadevni naslov, ki se začne z alfanumerično kodo '0xbaDc0dE', v zadnjih nekaj mesecih izvedel 220,000 transakcij. Dejavnost je zelo kazala na vedenje bota MEV.

Ostani varen

"Predstavljajte si, da zaslužite 800 ETH v enem samem arbu ... in uro kasneje izgubite 1100 ETH zaradi hekerja," je tvitnil Miller. "Ostanite varni in zaščitite svoje izvršilne funkcije."

MEV oz Največja ekstrahirana vrednost, je tehnika, ki jo uporabljajo validatorji in operaterji botov za zajemanje presežne vrednosti iz zdrsa ali razmika, ki ga omogočajo transakcije v verigi v decentraliziranih verigah blokov. Iskalci MEV sodelujejo z validatorji za preureditev ali vnaprejšnje transakcije, da izkoristijo najvišje provizije ali odstopanja, ki jih dovoljujejo uporabniki Ethereuma.

'Masivno odlaganje' rudarjev Ethereuma kaznuje ETH

Prehod na dokazilo o vložku zavira trg ETH, vendar morda le kratkoročno

Medtem ko se na MEV pogosto gleda kot na tehnike brez tveganja, se zdi, da poraz 0xbaDc0dE kaže, da ni. 

Miller je dejal, da je naslov izkoristil uporabnik, ki je poskušal prodati cUSDC v vrednosti 1.8 milijona dolarjev – žetone, ki imetnikom omogočajo dvig USDC, deponiranih v Compound, dApp denarnega trga – na Uniswap v2, kljub temu, da je bila povezava zelo nelikvidna. 

Zapiranje transakcije v sendvič

Nesrečni prodajalec je od transakcije prejel le 500 dolarjev. Vendar pa je 0xbaDc0dE pospravil 800 ETH (1.02 milijona USD), tako da je transakcijo združil z izdelano arbitražno trgovino, ki je vključevala številne različne aplikacije DeFi dApps.

Toda samo eno uro kasneje je bil ves ETH 0xbaDc0dE očitno ukraden, pri čemer je heker iz denarnice ponesel 1,101 ETH (1.4 milijona USD). Miller je opozoril, da 0xbaDc0dE ni zaščitil funkcije, ki so jo uporabili za izvajanje hitrih posojil na borzi dYdX.

Samovoljna izvedba

"Ko dobite hitro posojilo, bo protokol, pri katerem si izposodite, poklical standardizirano funkcijo v vaši pogodbi," je dejal Miller. »Koda 0xbaDc0dE je na žalost dovoljevala poljubno izvajanje. Napadalec je to uporabil, da je 0xbaDc0dE odobril vso njihovo WETH za porabo [ing] po njihovi pogodbi.«

PeckShield, podjetje za varnost verige blokov, je prav tako opazilo transakcijo. Objavili so sporočila v verigi, poslana med 0xbaDc0dE in njihovim napadalcem.

0xbaDc0dE je zahteval, da se sredstva vrnejo do konca 28. septembra, in napadalcu ponudil 20 % sredstev, če bi ugodil. 

»Čestitamo za to, bili smo neprevidni in zagotovo vam je uspelo nas narediti,« 0xbaDc0dE je dejal. "Če sredstva do takrat ne bodo vrnjena, nam ne bo preostalo drugega, kot da z vsemi močmi ustrezno ukrepamo pri ustreznih organih, da povrnemo svoja sredstva," so zagrozili.

Toda heker je videti nemoten, odziva, »kaj pa normalni ljudje, ki ste jih MEV'd in dobesedno zjebali? Jih boš vrnil?" 

Sarkastično so ponudili vrnitev 1 % ukradenih sredstev, če 0xbaDc0dE do konca istega dne nič hudega slutečim uporabnikom Ethereuma vrne vse dobičke, ustvarjene z MEV.

Iskalnik MEV

Flashbots razvija programsko opremo, zasnovano tako, da zmanjša ovire pri tem, da postanete iskalec MEV, in delite dobiček, pridobljen z njegovim pridobivanjem, s širšo skupnostjo validatorjev Ethereum. 

Ekipa je bila prejšnji mesec deležna kritik, ko je potrdila, da bo skladnosti s sankcijami Ministrstva za finance ZDA, ki ciljajo na storitev mešanja kriptovalut, Tornado Cash. Flashbots se je odzval z odprtokodnim delom kode za svojo programsko opremo MEV-Boost, ki omogoča pridobivanje MEV iz transakcij Proof of Stake Ethereum.

27. septembra je Toni Wahrstatter, raziskovalec Ethereuma, poročali da je bila nič transakcij, ki so v interakciji s pogodbami Tornado Cash, vključena v bloke, izdelane s programsko opremo MEV-Boost do danes.