บอท MEV นี้ได้และขาดทุนมากกว่า 1 ล้านเหรียญใน 1 ชั่วโมง

บอทมูลค่าสูงสุดที่สามารถแยกได้ (MEV) 0xbaDc0dE สูญเสียมากกว่า 1 ล้านดอลลาร์หลังจากแฮ็กเกอร์ใช้ประโยชน์จากข้อบกพร่องในโค้ดของตน

ลองนึกภาพสร้าง 800 ETH ใน arb เดียว

… และอีกหนึ่งชั่วโมงต่อมา สูญเสีย 1100 ETH ให้กับแฮ็กเกอร์

นี่คือเรื่องราวของ 0xbaDc0dE บอท MEV ที่ได้รับและสูญเสียมันทั้งหมดภายในเวลาไม่กี่ชั่วโมงในคืนนี้

— @bertcmiller ⚡️🤖 (@bertcmiller) September 27, 2022

โรเบิร์ต มิลเลอร์ แห่ง Flashbots แห่ง Flashbots อธิบาย 0xbaDc0dE เป็นบอท mempool ที่ทำงานบน ETH ในช่วงไม่กี่เดือนที่ผ่านมา ทำธุรกรรมประมาณ 220,000 เหรียญ

บอทมีช่วงพักครั้งใหญ่หลังจากผู้ใช้พยายามขาย cUSDC มูลค่า 1.8 ล้านดอลลาร์บน Uniswap V2 แต่ได้รับผลตอบแทนประมาณ 500 ดอลลาร์ ซึ่งสร้างโอกาสในการเก็งกำไรมหาศาล

จากข้อมูลของ Miller 0xbaDc0dE ใช้โอกาสนี้และทำกำไรอย่างงดงามถึง 800 ETH

อย่างไรก็ตาม ความรู้สึกสบายนั้นเกิดขึ้นได้ไม่นานเพราะบอท MEV สูญเสียมากกว่า 1100 ETH ประมาณ 1.4 ล้านดอลลาร์ต่อชั่วโมงต่อมา เนื่องจากมีข้อบกพร่องในโค้ด

มิลเลอร์กล่าวว่า:

“ดูเหมือนว่า 0xbaDc0dE ไม่ได้ปกป้องฟังก์ชันที่พวกเขาใช้ในการดำเนินการสินเชื่อแฟลช dYdX อย่างเหมาะสม”

แฮ็กเกอร์ใช้ประโยชน์จาก "callFunction" ซึ่งเป็นฟังก์ชันที่เราเตอร์ dYdX เรียกโดยเป็นส่วนหนึ่งของการดำเนินการ flashloan และโค้ดบอท MEV น่าเสียดายที่อนุญาตให้มีการดำเนินการตามอำเภอใจ

ดังนั้น แฮ็กเกอร์จึงให้บอทอนุมัติธุรกรรมและย้ายเงินทั้งหมดไปยังที่อยู่อื่น

เหตุการณ์ล่าสุดแสดงให้เห็นว่าผู้เล่นที่เป็นอันตรายกำลังใช้ประโยชน์จากช่องโหว่ที่พบในรหัสของโครงการเข้ารหัสลับอย่างไร ปีนี้ปีเดียว แฮกเกอร์สูญหายไปหลายพันล้านคน การใช้ประโยชน์จาก ช่องโหว่เหล่านี้

ไม่นานมานี้ แฮกเกอร์ผิวขาว ที่บันทึกไว้ อนุญาโตตุลาการจากการใช้ประโยชน์ที่อาจส่งผลให้สูญเสียเกือบ 500 ล้านดอลลาร์เนื่องจากช่องโหว่ที่เกี่ยวข้องกับการเริ่มต้น