Цей бот MEV отримав і втратив понад 1 мільйон доларів за 1 годину

Бот Maximal Extractable Value (MEV) 0xbaDc0dE втратив понад 1 мільйон доларів після того, як хакер використав недолік у його коді.

Уявіть собі, що ви заробляєте 800 ETH за один арб

… а через годину втратити 1100 ETH хакеру

Ось історія 0xbaDc0dE, бота MEV, який отримав і втратив усе за кілька годин цієї ночі

— @bertcmiller ⚡️🤖 (@bertcmiller) Вересень 27, 2022

Роберт Міллер з Flashbots пояснені що 0xbaDc0dE був ботом mempool, активним на ETH протягом останніх кількох місяців, здійснивши транзакції на суму близько 220,000 XNUMX доларів США.

Бот отримав великий успіх після того, як користувач спробував продати cUSDC на суму 1.8 мільйона доларів на Uniswap V2, але отримав приблизно 500 доларів натомість, що створило величезну можливість для арбітражу.

За словами Міллера, 0xbaDc0dE скористався цією можливістю та отримав значний прибуток у розмірі 800 ETH.

Однак ейфорія була недовгою, оскільки бот MEV втратив понад 1100 ETH, приблизно 1.4 мільйона доларів через годину через помилку в коді.

Міллер сказав:

«Схоже, що 0xbaDc0dE не захищав належним чином функцію, яку вони використовували для виконання флеш-позик dYdX».

Хакер використав «callFunction», яка є функцією, яка викликається маршрутизатором dYdX як частина виконання flashloan, а код бота MEV, на жаль, дозволяв довільне виконання.

Отже, хакер змусив бота схвалити транзакцію та перевів усі кошти на іншу адресу.

Нещодавній інцидент показав, як зловмисники користуються вразливими місцями, виявленими в кодах криптопроектів. Тільки цього року хакери втратили мільярди експлуатація ці вразливості.

Зовсім недавно білий хакер зберігаються Арбітраж від експлойту, який міг призвести до втрати майже 500 мільйонів доларів через уразливість, пов’язану з ініціалізацією.