Жертва «ми необережна» каже хакеру, що намагається повернути втрачений ETH
Оператор бота MEV зробив 800 ETH за одну транзакцію 28 вересня, а через годину втратив колосальні 1,100 ETH, за словами Берта Міллера, керівника продукту Flashbots, дослідницької групи MEV.
Мельник позначений прапором транзакції в Twitter. За його словами, за адресою, яка починається з буквено-цифрового коду «0xbaDc0dE», за останні кілька місяців було виконано 220,000 XNUMX транзакцій. Ця активність дуже показувала поведінку бота MEV.
Залишатися в безпеці
«Уявіть собі, що ви заробляєте 800 ETH за один арб... і через годину втрачаєте 1100 ETH через хакера», — написав Міллер у Twitter. «Залишайтеся в безпеці та захищайте свої функції виконання».
MEV, або Максимальне значення, що витягується, — це техніка, яка використовується валідаторами та операторами ботів для фіксації надлишкової вартості від прослизання або спреду, увімкненого транзакціями в ланцюжку в децентралізованих блокчейнах. Шукачі MEV працюють із валідаторами, щоб змінити порядок або передбачити транзакції, щоб скористатися перевагами максимальних комісій або прослизання, дозволених користувачами Ethereum.
«Масовий демпінг» майнерів Ethereum карає ETH
Перехід до Proof of Stake руйнує ринок ETH, але, можливо, лише на короткий термін
Хоча MEV часто розглядається як охоплюючи безризикові методи, фіаско 0xbaDc0dE, здається, показує, що це не так.
Міллер сказав, що цією адресою скористався користувач, який намагався продати cUSDC на суму 1.8 мільйона доларів — токени, які дозволяють власникам виводити USDC, депоновані в Compound, dApp грошового ринку — на Uniswap v2, незважаючи на те, що пара була дуже неліквідною.
Сендвіч транзакції
Невдалий продавець отримав від угоди лише 500 доларів. Однак 0xbaDc0dE заробив 800 ETH (1.02 мільйона доларів), поєднавши транзакцію з продуманою арбітражною торгівлею за участю багатьох різних програм DeFi dApps.
Але всього через годину весь ETH 0xbaDc0dE був, очевидно, вкрадений, а хакер вилучив 1,101 ETH (1.4 мільйона доларів) з гаманця. Міллер зазначив, що 0xbaDc0dE не зміг захистити функцію, яку вони використовували для виконання флеш-позик на біржі dYdX.
Самовільне виконання
«Коли ви отримуєте флеш-кредит, протокол, який ви запозичуєте, викличе стандартизовану функцію у вашому контракті», — сказав Міллер. «Код 0xbaDc0dE, на жаль, допускає довільне виконання. Зловмисник скористався цим, щоб змусити 0xbaDc0dE схвалити всі їхні WETH для витрат[на] їх контракт».
PeckShield, фірма безпеки блокчейну, також помітила транзакцію. Вони публікували в ланцюжку повідомлення, надіслані між 0xbaDc0dE та їхнім зловмисником.
0xbaDc0dE вимагав повернути кошти до кінця 28 вересня, пропонуючи дати зловмиснику 20% коштів, якщо він підкориться.
«Вітаємо з цим, ми були недбалими, і вам точно вдалося зробити нас хорошими», 0xbaDc0dE сказав. «Якщо кошти не будуть повернені до того часу, у нас не залишиться іншого вибору, окрім як звернутися до відповідних органів усіма силами, щоб повернути наші кошти», — погрожували вони.
Але хакер виглядає незворушним, відповідаючи, «а як щодо нормальних людей, яких ви наїхали і буквально наїхали? Ви їх повернете?»
Вони саркастично запропонували повернути 1% вкрадених коштів, якщо 0xbaDc0dE поверне всі прибутки, отримані за допомогою MEV, нічого не підозрюючим користувачам Ethereum до кінця того ж дня.
Пошук MEV
Flashbots розробляє програмне забезпечення, призначене для зменшення бар’єрів для того, щоб стати пошуковцем MEV, і поділитися прибутком, отриманим від його видобутку, із ширшою спільнотою валідаторів Ethereum.
Команда зазнала критики минулого місяця, коли підтвердила, що це буде дотримання із санкціями Міністерства фінансів США, націленими на службу змішування криптовалют Tornado Cash. Флешботи відповіли відкритим вихідним кодом для свого програмного забезпечення MEV-Boost, яке дозволяє витягувати MEV з транзакцій Ethereum Proof of Stake.
27 вересня Тоні Варстаттер, дослідник Ethereum, повідомляє що нульові транзакції, які взаємодіють з контрактами Tornado Cash, на сьогоднішній день були включені в блоки, створені за допомогою програмного забезпечення MEV-Boost.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Захисник
- W3
- зефірнет
