MEV Bot'un Yüzsüz Soygunda 1.4 Milyon Dolar Kaybetmesi Sadece Bir Saat Sürdü

'Dikkatsizdik' Kurbanı Hacker'a Kayıp ETH'yi Kurtarma Teklifinde Bulunduğunu Söyledi

MEV araştırma ekibi Flashbots'un ürün lideri Bert Miller'a göre, bir MEV bot operatörü 800 Eylül'de tek bir işlemde 28 ETH kazandı ve yalnızca bir saat sonra muazzam bir 1,100 ETH kaybetti.

Değirmenci bayraklı Twitter'daki işlemler. '0xbaDc0dE' alfanümerik koduyla başlayan söz konusu adresin son birkaç ayda 220,000 işlem gerçekleştirdiğini söyledi. Etkinlik, MEV bot davranışının büyük ölçüde göstergesiydi.

Güvende kal

Miller, "Tek bir arb'de 800 ETH kazandığınızı ve bir saat sonra 1100 ETH'yi bir hacker'a kaptırdığınızı hayal edin" diye tweet attı. “Güvende kalın ve yürütme işlevlerinizi koruyun.”

MEV veya Maksimum Çıkarılabilir Değer, doğrulayıcılar ve bot operatörleri tarafından, merkezi olmayan blok zincirlerdeki zincir içi işlemlerin mümkün kıldığı kayma veya yayılmadan aşırı değeri yakalamak için kullanılan bir tekniktir. MEV araştırmacıları, Ethereum kullanıcılarının izin verdiği maksimum ücretlerden veya kaymalardan yararlanmak amacıyla işlemleri yeniden düzenlemek veya önden çalıştırmak için doğrulayıcılarla birlikte çalışır.

Ethereum Madencileri tarafından 'Büyük Damping' ETH'yi Cezalandırıyor

Proof of Stake ETH Piyasasını Roils'e Geçiş Ama Belki Sadece Kısa Vadeli

MEV'in genellikle risksiz teknikleri kapsadığı düşünülse de 0xbaDc0dE'nin fiyaskosu öyle olmadığını gösteriyor. 

Miller, adresin, eşleşmenin oldukça likit olmamasına rağmen Uniswap v1.8 üzerinde 2 milyon dolar değerinde cUSDC (sahiplerinin para piyasası dApp'i Compound'a yatırılan USDC'yi çekmelerine olanak tanıyan tokenlar) satmaya çalışan bir kullanıcıdan yararlandığını söyledi. 

İşlemin Sandviçlenmesi

Şanssız satıcı bu işlemden sadece 500$ aldı. Ancak 0xbaDc0dE, işlemi birçok farklı DeFi dApp'ini içeren ayrıntılı bir arbitraj ticaretiyle birleştirerek 800 ETH'yi (1.02 milyon dolar) cebe indirdi.

Ancak yalnızca bir saat sonra, 0xbaDc0dE'nin ETH'sinin tamamı çalındı ​​ve bir hacker, cüzdandan 1,101 ETH'yi (1.4 milyon dolar) ele geçirdi. Miller, 0xbaDc0dE'nin dYdX borsasında flash kredileri yürütmek için kullandıkları işlevi korumada başarısız olduğunu belirtti.

Keyfi İnfaz

Miller, "Bir flaş kredi aldığınızda, borç aldığınız protokol, sözleşmenizde standartlaştırılmış bir işlevi çağıracaktır" dedi. “0xbaDc0dE'nin kodu maalesef keyfi yürütmeye izin veriyor. Saldırgan bunu, 0xbaDc0dE'nin sözleşmesinde harcayacağı tüm WETH'leri onaylamasını sağlamak için kullandı."

Blockchain güvenlik firması PeckShield da işlemi fark etti. 0xbaDc0dE ile saldırganları arasında gönderilen zincir içi mesajlar yayınladılar.

0xbaDc0dE, fonların 28 Eylül sonuna kadar iade edilmesini talep ederek, uyması halinde saldırgana paranın %20'sini vermeyi teklif etti. 

“Bunun için tebrikler, dikkatsiz davrandık ve sen kesinlikle bizi iyileştirmeyi başardın,” 0xbaDc0dE şuraya. "Fonların o zamana kadar iade edilmemesi halinde, fonlarımızı geri almak için uygun yetkililer nezdinde elimizden gelen her şeyi yapmaktan başka seçeneğimiz kalmayacak" diye tehdit ettiler.

Ancak bilgisayar korsanı sakin görünüyor, yanıt, “Peki ya MEV'lediğiniz ve kelimenin tam anlamıyla onları becerdiğiniz normal insanlar? Onları geri verecek misin?” 

1xbaDc0dE'nin MEV aracılığıyla elde edilen tüm kârları aynı günün sonuna kadar şüphelenmeyen Ethereum kullanıcılarına iade etmesi durumunda, alaycı bir şekilde çalınan fonların %0'ini iade etmeyi teklif ettiler.

MEV Arayıcı

Flashbots, MEV araştırmacısı olmanın önündeki engelleri azaltmak ve çıkarılmasından elde edilen karları Ethereum'un daha geniş doğrulayıcı topluluğuna paylaşmak için tasarlanmış bir yazılım geliştirir. 

Ekip geçen ay bunun doğrulanacağını doğrulayınca ateş altında kaldı. uygun ABD Hazine Bakanlığı'nın kripto karıştırma hizmeti Tornado Cash'i hedef alan yaptırımları var. Flashbots, MEV'nin Proof of Stake Ethereum işlemlerinden çıkarılmasını sağlayan MEV-Boost yazılımının kodunun bir kısmını açık kaynak olarak alarak yanıt verdi.

27 Eylül'de Ethereum araştırmacısı Toni Wahrstatter, rapor Bugüne kadar MEV-Boost yazılımı kullanılarak üretilen bloklara Tornado Cash sözleşmeleriyle etkileşime giren sıfır işlem dahil edildi.