MEV Crypto Bot کو $1M کا فائدہ ہوا لیکن اسی دن ہیک کرنے کے لیے وہ بھی ہار گیا۔

کرپٹو اسپیس میں ہیکس اور کارنامے تیزی سے جڑ پکڑ رہے ہیں۔ عالمی سطح پر ڈیجیٹل اثاثوں کی قبولیت کے ساتھ، جرائم میں بھی اضافہ ہوتا ہے۔ مجرم اپنے استحصال اور پروٹوکول اور پلیٹ فارم پر ہیک کرنے میں مدد کے لیے زیادہ تکنیکی طریقے استعمال کرتے ہیں۔ ان کارناموں کے نتیجے میں ایک معمولی اور نہ ہونے کے برابر خامی کافی ہے۔

MEV بوٹ، ایک Ethereum ثالثی ٹریڈنگ بوٹ، نے جیک پاٹ پرائز کے طور پر $1 ملین جمع کیا۔ تاہم، اس کے فوائد کی خوشی قلیل مدتی تھی کیونکہ کچھ گھنٹوں بعد واقعات اس کے لیے منفی طور پر نکلے۔ زبردست قدر پر مناسب طریقے سے عکاسی کرنے سے پہلے، ایک ہیک نے حاصلات کو مٹا دیا۔

MEV Bot کے کرپٹو گینز آربٹریج ٹریڈنگ کے مواقع کے ذریعے حاصل ہوئے۔

ایک ریسرچ فرم فلیش بوٹس کے ملازم رابرٹ ملر نے ٹویٹر پر جانا رپورٹ حملہ. اس نے نوٹ کیا کہ ماقبل کے ساتھ زیادہ سے زیادہ ایکسٹریکٹ ایبل ویلیو (MEV) بوٹ 0xbadc0de ثالثی تجارت کے ذریعے ایتھر کمایا۔ انہوں نے کہا کہ بوٹ نے کام میں تقریباً 800 ملین مالیت کی 1 ETH تک حاصل کی۔

بوٹ نے ملر کی وضاحت سے تاجروں کی فروخت سے ثالثی کے کافی مواقع کا فائدہ اٹھایا۔ اس لین دین میں تقریباً $1.8 ملین cUSDC میں Uniswap v2 کے ذریعے شامل تھا، ایک وکندریقرت تبادلہ (DEX)۔ تجارت سے بدلے میں صرف $500 کے اثاثے ملے۔ فائدہ کا پتہ لگانے پر، بوٹ نے فوری طور پر اپنی دستیابی کو ایک بڑی کمائی حاصل کرنے کے لیے استعمال کیا۔

لیکن بوٹ کا فائدہ زیادہ دیر تک قائم نہیں رہ سکا جب ایک ہیکر نے اس کے گھٹیا کوڈ میں ایک کمزوری کا پتہ لگایا۔ برے اداکار نے لین دین کی اجازت دینے کے لیے اس غلطی کا استعمال کیا۔ ہیکر نے بوٹ کا بیلنس تقریباً 1,101 ETH کا صفایا کر دیا۔

Ethereum کی قیمت میں 3% کی کمی l Tradingview.com پر ETHUSDT

ایک بلاکچین سیکیورٹی کمپنی، پیک شیلڈ نے انکشاف کیا ہے کہ بوٹ کے کال بیک روٹین میں بگ کا پتہ لگایا جا سکتا ہے۔ اس نے اس استحصال کے لیے خامی کا کام کیا جس کے ذریعے ہیکر نے اخراجات کے لیے ایک صوابدیدی ایڈریس کی منظوری دی۔

اسی طرح کے خطرے کا حملہ

کرپٹو اسپیس پر خطرے کے حملے آسمان کو چھو رہے ہیں۔ مثال کے طور پر، ایک Ethereum وینٹی ایڈریس جنریٹر، Profanity نے 18 ستمبر کو کمزوری کا استحصال ریکارڈ کیا۔ یہ حملہ مختلف بٹوے سے $3.3 ملین مالیت کے فنڈز کے نقصان کے ساتھ ختم ہوا۔

1 انچ نیٹ ورک، ایک ڈی ای ایکس ایگریگیٹر نے اس استحصال کی تحقیقات کی۔ ڈی ای ایکس نے سمجھوتہ شدہ بٹوے کی تخلیق میں کچھ ابہام دریافت کیا۔ اس نے والٹ استعمال کرنے والوں کو خبردار کیا کہ وہ اپنے استعمال سے وابستہ خطرے کی وجہ سے اپنے فنڈز منتقل کریں۔

بے حرمتی کے صرف ایک ہفتہ بعد وینٹی والیٹ ایڈریس پر ایک اور استحصال ہوا۔ اس حملے کے نتیجے میں تقریباً 1 ملین ڈالر کی قیمت کے کچھ ایتھر کا نقصان ہوا۔ ہیکرز نے اپنی آمدنی ٹورنیڈو کیش میں منتقل کر دی، کرپٹو مکسر جسے حال ہی میں منظور کیا گیا تھا۔

Pixabay سے نمایاں تصویر، چارٹ: TradingView.com