Bu MEV botu 1 saatte 1 milyon dolardan fazla kazandı ve kaybetti

Bir Maksimal Çıkarılabilir Değer (MEV) botu 0xbaDc0dE, bir bilgisayar korsanının kodundaki bir kusuru kullanmasının ardından 1 milyon dolardan fazla kaybetti.

Tek bir arb'de 800 ETH yaptığınızı hayal edin

… ve bir saat sonra 1100 ETH'yi bir bilgisayar korsanına kaptırmak

İşte bu gece birkaç saat içinde her şeyi kazanıp kaybeden bir MEV botu olan 0xbaDc0dE'nin hikayesi

— @bertcmiller ⚡️🤖 (@bertcmiller) Eylül 27, 2022

Flashbots'tan Flashbots'tan Robert Miller açıkladı 0xbaDc0dE, son birkaç ayda ETH'de aktif olan ve yaklaşık 220,000 $ işlem yapan bir mempool botuydu.

Bot, bir kullanıcının Uniswap V1.8'de 2 milyon dolar değerinde cUSDC satmaya çalışmasının ardından büyük bir ara verdi, ancak karşılığında yaklaşık 500 dolar aldı ve bu da büyük bir arbitraj fırsatı yarattı.

Miller'e göre, 0xbaDc0dE bu fırsatı değerlendirdi ve 800 ETH gibi ciddi bir kâr elde etti.

Bununla birlikte, coşku kısa sürdü çünkü MEV botu, koddaki bir kusur nedeniyle bir saat sonra yaklaşık 1100 milyon dolar olan 1.4 ETH'den fazla kaybetti.

Miller dedi ki:

"Görünüşe göre 0xbaDc0dE, dYdX flash kredileri yürütmek için kullandıkları işlevi gerektiği gibi korumamış."

Bilgisayar korsanı, flash kredi yürütmesinin bir parçası olarak dYdX yönlendiricisi tarafından çağrılan işlev olan "callFunction"dan yararlandı ve MEV bot kodu ne yazık ki keyfi yürütmeye izin verdi.

Böylece, bilgisayar korsanı işlemi onaylaması için botu aldı ve tüm fonları başka bir adrese taşıdı.

Son olay, kötü niyetli oyuncuların kripto projelerinin kodlarında bulunan güvenlik açıklarından nasıl yararlandığını gösterdi. Sadece bu yıl, bilgisayar korsanları milyarlarca dolar kaybetti sömürme bu güvenlik açıkları.

Sadece son zamanlarda, beyaz bir hacker kaydedilmiş Başlatmayla ilgili bir güvenlik açığı nedeniyle yaklaşık 500 milyon dolarlık bir kayıpla sonuçlanabilecek bir istismardan arbitrum.