Ta bot MEV je pridobil in izgubil več kot 1 milijon dolarjev v 1 uri

Bot 0xbaDc0dE z največjo izvlečno vrednostjo (MEV) je izgubil več kot 1 milijon dolarjev, potem ko je heker izkoristil napako v njegovi kodi.

Predstavljajte si, da zaslužite 800 ETH v enem arb

… in uro kasneje izgubil 1100 ETH zaradi hekerja

Tukaj je zgodba o 0xbaDc0dE, botu MEV, ki je nocoj v nekaj urah pridobil in izgubil vse

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

Flashbots’ Robert Miller of Flashbots razložiti da je bil 0xbaDc0dE mempool bot, aktiven na ETH v zadnjih nekaj mesecih, ki je opravil približno 220,000 $ transakcij.

Bot je doživel velik uspeh, potem ko je uporabnik poskušal prodati cUSDC v vrednosti 1.8 milijona dolarjev na Uniswap V2, vendar je v zameno dobil približno 500 dolarjev, kar je ustvarilo ogromno priložnost za arbitražo.

Po besedah ​​Millerja je 0xbaDc0dE izkoristil to priložnost in zaslužil lep dobiček v višini 800 ETH.

Vendar je bila evforija kratkotrajna, ker je bot MEV zaradi napake v kodi izgubil več kot 1100 ETH, približno 1.4 milijona dolarjev uro kasneje.

Miller je rekel:

"Zdi se, da 0xbaDc0dE ni pravilno zaščitil funkcije, ki so jo uporabili za izvajanje hitrih posojil dYdX."

Heker je izkoristil »callFunction«, ki je funkcija, ki jo pokliče usmerjevalnik dYdX kot del izvajanja flashloan, koda MEV bot pa je žal dovolila poljubno izvajanje.

Tako je heker poskrbel, da je bot odobril transakcijo in vsa sredstva premaknil na drug naslov.

Nedavni incident je pokazal, kako zlonamerni igralci izkoriščajo ranljivosti v kodah kripto projektov. Samo letos so hekerji izgubili milijarde izkoriščanje te ranljivosti.

Šele pred kratkim beli heker shranjena Arbitrum zaradi izkoriščanja, ki bi lahko povzročilo izgubo skoraj 500 milijonov USD zaradi ranljivosti, povezane z inicializacijo.