在黑客利用其代码中的缺陷后,最大可提取价值 (MEV) 机器人 0xbaDc0dE 损失了超过 1 万美元。
想象一下在一次套利中赚到 800 ETH
……一小时后,一名黑客损失了 1100 ETH
这是 0xbaDc0dE 的故事,这是一个 MEV 机器人,他在今晚的几个小时内获得并失去了一切
- @bertcmiller⚡️🤖(@bertcmiller) 2022 年 9 月 27 日
Flashbots 的罗伯特·米勒 (Flashbots) 解释 0xbaDc0dE 是过去几个月活跃在 ETH 上的内存池机器人,交易额约为 220,000 美元。
在用户试图在 Uniswap V1.8 上出售价值 2 万美元的 cUSDC 但获得约 500 美元的回报后,该机器人获得了重大突破,这产生了巨大的套利机会。
根据 Miller 的说法,0xbaDc0dE 抓住了这个机会,获得了 800 ETH 的可观利润。
然而,这种兴奋是短暂的,因为由于代码中的缺陷,MEV 机器人损失了超过 1100 ETH,大约一小时后损失了 1.4 万美元。
米勒说:
“看起来 0xbaDc0dE 没有正确保护他们用来执行 dYdX 闪贷的功能。”
黑客利用了“callFunction”,这是 dYdX 路由器调用的函数,作为闪贷执行的一部分,不幸的是,MEV 机器人代码允许任意执行。
因此,黑客让机器人批准交易并将所有资金转移到另一个地址。
最近的事件显示了恶意玩家如何利用加密项目代码中发现的漏洞。 仅今年一年,黑客就损失了数十亿美元 利用 这些漏洞。
就在最近,一位白人黑客 保存 由于初始化相关的漏洞,Arbitrum 可能导致近 500 亿美元的损失。
