اس MEV بوٹ نے 1 گھنٹے میں $1M سے زیادہ کا فائدہ اٹھایا اور کھو دیا۔

ایک میکسمل ایکسٹریکٹ ایبل ویلیو (MEV) بوٹ 0xbaDc0dE کو ایک ہیکر کے کوڈ میں خامی کا فائدہ اٹھانے کے بعد $1 ملین سے زیادہ کا نقصان ہوا۔

ایک آرب میں 800 ETH بنانے کا تصور کریں۔

… اور ایک گھنٹہ بعد پھر ایک ہیکر سے 1100 ETH کھو دینا

یہ ہے 0xbaDc0dE کی کہانی، ایک MEV بوٹ جس نے آج رات چند گھنٹوں میں یہ سب کچھ حاصل کر لیا اور کھو دیا۔

— @bertcmiller ⚡️🤖 (@bertcmiller) ستمبر 27، 2022

فلیش بوٹس کا رابرٹ ملر آف فلیش بوٹس وضاحت کی کہ 0xbaDc0dE گزشتہ چند مہینوں میں ETH پر فعال ایک میمپول بوٹ تھا، جس سے تقریباً $220,000 ٹرانزیکشنز ہوئے۔

بوٹ کو اس وقت بڑا وقفہ ملا جب ایک صارف نے یونیسواپ V1.8 پر $2 ملین مالیت کا cUSDC فروخت کرنے کی کوشش کی لیکن بدلے میں اسے تقریباً $500 ملے، جس نے بڑے پیمانے پر ثالثی کا موقع پیدا کیا۔

ملر کے مطابق، 0xbaDc0dE نے اس موقع کا فائدہ اٹھایا اور 800 ETH کا شاندار منافع کمایا۔

تاہم، جوش قلیل تھا کیونکہ کوڈ میں خامی کی وجہ سے MEV بوٹ نے تقریباً 1100 ملین ڈالر ایک گھنٹہ بعد، 1.4 ETH سے زیادہ کھو دیا۔

ملر نے کہا:

"ایسا لگتا ہے کہ 0xbaDc0dE نے مناسب طریقے سے اس فنکشن کی حفاظت نہیں کی جو وہ dYdX فلیش لونز کو انجام دینے کے لیے استعمال کرتے تھے۔"

ہیکر نے "کال فنکشن" کا استحصال کیا جو dYdX راؤٹر کے ذریعے فلیش لون کے عمل کے ایک حصے کے طور پر بلایا جانے والا فنکشن ہے، اور MEV بوٹ کوڈ نے بدقسمتی سے صوابدیدی عمل درآمد کی اجازت دی۔

لہذا، ہیکر نے لین دین کی منظوری کے لیے بوٹ حاصل کیا اور تمام فنڈز کو دوسرے ایڈریس پر منتقل کر دیا۔

حالیہ واقعہ نے ظاہر کیا کہ کس طرح بدنیتی پر مبنی کھلاڑی کرپٹو پروجیکٹس کے کوڈز میں پائی جانے والی کمزوریوں کا فائدہ اٹھا رہے ہیں۔ صرف اس سال ہیکرز کو اربوں کا نقصان ہوا ہے۔ استحصال کرنا یہ کمزوریاں.

حال ہی میں، ایک سفید ہیکر محفوظ ایک استحصال سے آربٹرم جس کے نتیجے میں ابتدا سے متعلق خطرے کی وجہ سے تقریبا$ 500 ملین کا نقصان ہوسکتا ہے۔