Denna MEV-bot fick och förlorade över 1 miljoner dollar på 1 timme

En Maximal Extractable Value (MEV)-bot 0xbaDc0dE förlorade över 1 miljon dollar efter att en hackare utnyttjade ett fel i sin kod.

Föreställ dig att göra 800 ETH i en enda arb

... och en timme senare förlorade han 1100 ETH till en hackare

Här är historien om 0xbaDc0dE, en MEV-bot som fick och förlorade allt på några timmar ikväll

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

Flashbots Robert Miller från Flashbots förklarade att 0xbaDc0dE var en mempool-bot aktiv på ETH under de senaste månaderna och gjorde cirka 220,000 XNUMX $ transaktioner.

Boten fick sitt stora genombrott efter att en användare försökte sälja cUSDC värt $1.8 miljoner på Uniswap V2 men fick cirka $500 i gengäld, vilket genererade en enorm arbitragemöjlighet.

Enligt Miller tog 0xbaDc0dE denna möjlighet och fick en vacker vinst på 800 ETH.

Euforin var dock kortvarig eftersom MEV-boten förlorade över 1100 ETH, cirka 1.4 miljoner dollar en timme senare, på grund av ett fel i koden.

Miller sa:

"Det verkar som att 0xbaDc0dE inte riktigt skyddade funktionen som de använde för att utföra dYdX flashlån."

Hackaren utnyttjade "callFunction", som är den funktion som anropas av dYdX-routern som en del av körningen av flashloan, och MEV-botkoden tillät tyvärr godtycklig exekvering.

Så hackaren fick boten att godkänna transaktionen och flyttade alla pengar till en annan adress.

Den senaste incidenten visade hur skadliga spelare utnyttjar sårbarheter som finns i koder för kryptoprojekt. Bara i år har miljarder gått förlorade för hackare utnyttja dessa sårbarheter.

Bara nyligen, en vit hacker sparade Arbitrum från ett utnyttjande som kunde ha resulterat i en förlust på nästan 500 miljoner dollar på grund av en initialiseringsrelaterad sårbarhet.