'ہم لاپرواہ ہو گئے' شکار نے ہیکر کو کھوئے ہوئے ETH کو بازیافت کرنے کے لیے کہا
ایک MEV بوٹ آپریٹر نے 800 ستمبر کو ایک ہی لین دین میں 28 ETH بنائے، صرف ایک گھنٹہ بعد 1,100 ETH کھونے سے پہلے، فلیش بوٹس کے پروڈکٹ لیڈ برٹ ملر کے مطابق، ایک MEV ریسرچ ٹیم۔
ملر جھنڈا لگا ہوا ٹویٹر پر لین دین انہوں نے کہا کہ زیر بحث ایڈریس، جو کہ حروف نمبری کوڈ '0xbaDc0dE' سے شروع ہوتا ہے، گزشتہ چند مہینوں میں 220,000 ٹرانزیکشنز کو انجام دیا ہے۔ سرگرمی MEV بوٹ رویے کی انتہائی نشاندہی کرتی تھی۔
محفوظ رہو
ملر نے ٹویٹ کیا، "ایک ہی آرب میں 800 ETH بنانے کا تصور کریں … اور ایک گھنٹے بعد پھر ایک ہیکر سے 1100 ETH کھو دیں،" ملر نے ٹویٹ کیا۔ "محفوظ رہیں اور اپنے عملدرآمد کے افعال کی حفاظت کریں۔"
MEV، یا زیادہ سے زیادہ نکالنے کے قابل قدر, ایک تکنیک ہے جسے توثیق کرنے والوں اور بوٹ آپریٹرز کے ذریعے سلپیج یا اسپریڈ سے اضافی قیمت حاصل کرنے کے لیے استعمال کیا جاتا ہے جو وکندریقرت بلاک چینز پر آن چین لین دین کے ذریعے فعال کیا جاتا ہے۔ MEV تلاش کنندگان Ethereum کے صارفین کی طرف سے اجازت دی گئی زیادہ سے زیادہ فیس یا slippage سے فائدہ اٹھانے کے لیے دوبارہ ترتیب دینے یا فرنٹ رن ٹرانزیکشنز کو درست کرنے والوں کے ساتھ کام کرتے ہیں۔
Ethereum Miners کی طرف سے 'بڑے پیمانے پر ڈمپنگ' ETH کو سزا دیتی ہے۔
اسٹیک Roils ETH مارکیٹ کے ثبوت پر شفٹ کریں لیکن شاید صرف مختصر مدت کے لیے
اگرچہ MEV کو اکثر خطرے سے پاک تکنیکوں کو شامل کرنے کے طور پر دیکھا جاتا ہے، لیکن 0xbaDc0dE کی شکست ظاہر کرتی ہے کہ ایسا نہیں ہے۔
ملر نے کہا کہ ایڈریس نے ایک صارف کا فائدہ اٹھایا جس نے $1.8M مالیت کی cUSDC - ٹوکنز ہولڈرز کو یونیسواپ v2 پر جمع کردہ USDC کو واپس لینے کی اجازت دی، جو کہ جوڑا انتہائی غیر قانونی ہونے کے باوجود۔
لین دین کو سینڈوچ کرنا
بدقسمت بیچنے والے کو لین دین سے صرف $500 ملا۔ تاہم، 0xbaDc0dE نے بہت سے مختلف DeFi dApps پر مشتمل ایک وسیع ثالثی تجارت کے ساتھ لین دین کو سینڈویچ کرکے 800 ETH ($1.02M) حاصل کیا۔
لیکن صرف ایک گھنٹہ بعد، بظاہر 0xbaDc0dE کی تمام ETH چوری ہو گئی تھی، ایک ہیکر کے بٹوے سے 1,101 ETH ($1.4M) نکلا تھا۔ ملر نے نوٹ کیا کہ 0xbaDc0dE اس فنکشن کی حفاظت کرنے میں ناکام رہا تھا جسے وہ dYdX ایکسچینج پر فلیش لونز کے لیے استعمال کرتے تھے۔
من مانی پھانسی
ملر نے کہا، "جب آپ کو فلیش لون ملتا ہے، تو آپ جس پروٹوکول سے قرض لے رہے ہیں وہ آپ کے معاہدے پر ایک معیاری فنکشن کو کال کرے گا۔" "0xbaDc0dE کے کوڈ کو بدقسمتی سے صوابدیدی عمل درآمد کی اجازت ہے۔ حملہ آور نے اسے 0xbaDc0dE حاصل کرنے کے لیے استعمال کیا تاکہ ان کے تمام WETH کو اپنے معاہدے پر خرچ کرنے کے لیے منظور کیا جا سکے۔
بلاکچین سیکیورٹی فرم پیک شیلڈ نے بھی اس لین دین کو دیکھا۔ انہوں نے 0xbaDc0dE اور ان کے حملہ آور کے درمیان بھیجے گئے آن چین پیغامات کو پوسٹ کیا۔
0xbaDc0dE نے 28 ستمبر کے آخر تک فنڈز واپس کرنے کا مطالبہ کیا، حملہ آور کو 20% فنڈز دینے کی پیشکش کی اگر وہ اس کی تعمیل کریں۔
"اس پر مبارک ہو، ہم لاپرواہ ہو گئے اور آپ یقینی طور پر ہمیں اچھا کرنے میں کامیاب ہو گئے،" 0xbaDc0dE نے کہا. "اگر اس وقت تک فنڈز واپس نہ کیے جائیں تو ہمارے پاس اس کے سوا کوئی چارہ نہیں ہوگا کہ ہم اپنی طاقت کے مطابق اپنے فنڈز کی بازیافت کے لیے مناسب حکام کے ساتھ کوشش کریں،" انہوں نے دھمکی دی۔
لیکن ہیکر بے چین دکھائی دیتا ہے، جواب دیں, "عام لوگوں کے بارے میں کیا ہے جن کو آپ نے MEV'ed کیا ہے اور لفظی طور پر ان کو *** ایڈ کیا ہے؟ کیا آپ انہیں واپس کر دیں گے؟"
انہوں نے طنزیہ انداز میں چوری شدہ فنڈز کا 1% واپس کرنے کی پیشکش کی اگر 0xbaDc0dE MEV کے ذریعے حاصل ہونے والے تمام منافع کو اسی دن کے اختتام تک غیر مشکوک ایتھریم صارفین کو واپس کر دے۔
MEV تلاش کنندہ
فلیش بوٹس ایسا سافٹ ویئر تیار کرتا ہے جو MEV تلاش کنندہ بننے کی راہ میں حائل رکاوٹوں کو کم کرنے اور Ethereum کی وسیع تر تصدیق کنندہ کمیونٹی میں اس کے نکالنے کے ذریعے حاصل ہونے والے منافع کو بانٹنے کے لیے ڈیزائن کیا گیا ہے۔
ٹیم پچھلے مہینے آگ کی زد میں آگئی جب اس نے تصدیق کی کہ ایسا ہوگا۔ تعمیل امریکی محکمہ خزانہ کی پابندیوں کے ساتھ کرپٹو مکسنگ سروس، ٹورنیڈو کیش کو نشانہ بنایا جا رہا ہے۔ فلیش بوٹس نے اپنے MEV-Boost سافٹ ویئر کے کچھ کوڈ کو اوپن سورسنگ کے ذریعے جواب دیا، جو اسٹیک ایتھریم لین دین کے ثبوت سے MEV کو نکالنے کے قابل بناتا ہے۔
27 ستمبر کو، ٹونی واہرسٹیٹر، ایک ایتھریم محقق، رپورٹ کے مطابق کہ ٹورنیڈو کیش کنٹریکٹس کے ساتھ تعامل کرنے والی صفر ٹرانزیکشنز کو MEV-Boost سافٹ ویئر کا استعمال کرتے ہوئے تیار کردہ بلاکس میں شامل کیا گیا ہے۔
