Tech

Robot MEV zarobí 1 milión dolárov, ale o hodinu neskôr príde o všetko v prospech hackera

09/28/2022
Novinky o bitcoinových etéroch

Robot na obchodovanie s arbitrážou Ethereum dokázal trafiť jackpot a všetko prehrať v ten istý deň v ironickom obrate udalostí v roku decentralizované financovanie (DeFi)

Vo vlákne na Twitteri Robert Miller, ktorý pracuje vo výskumnej firme Flashbots, zdieľanej ako robot s maximálnou extrahovateľnou hodnotou (MEV) s predponou 0xbadc0de dokázal zarobiť 800 éterov (ETH), okolo 1 milióna dolárov, prostredníctvom arbitrážnych obchodov.

Podľa Millera bot využil obrovskú arbitrážnu príležitosť, ktorá prišla, keď sa obchodník pokúsil predať 1.8 milióna dolárov v cUSDC prostredníctvom decentralizovaná burza (DEX) Uniswap v2 a na oplátku získal iba aktíva v hodnote 500 dolárov. Bot zistil túto šancu a okamžite začal konať a získal obrovské zisky.

Len o hodinu neskôr však hacker zneužil zraniteľnosť v „zlom kóde“ 0xbadc0de a oklamal ho, aby autorizoval transakciu, ktorá odčerpala jeho zostatok 1,101 1.41 ETH, čo v čase písania článku bolo okolo XNUMX milióna dolárov.

Podľa blockchainovej bezpečnostnej firmy PeckShield možno chybu vysledovať späť k rutine spätného volania robota, a to bolo Exploited hackerom na schválenie ľubovoľnej adresy na výdavky. 

Súvisiace: Generálny riaditeľ spoločnosti Pantera sa teší z DeFi, Web3 a NFT, keď sa rozbieha Token2049

18. septembra bola zneužitá zraniteľnosť v Profanity, generátore márnych adries Ethereum, odčerpanie prostriedkov vo výške 3.3 milióna dolárov z rôznych peňaženiek. Vyšetrovanie uskutočnené agregátorom decentralizovanej burzy (DEX) 1inch Network poukázalo na nejednoznačnosť, pokiaľ ide o vytváranie peňaženiek. DEX varoval používateľov, že ich peňaženky sú ohrozené, a vyzval ich, aby previedli svoje aktíva.

O viac ako týždeň neskôr bola zneužitá ďalšia adresa peňaženky a vyčerpaný takmer 1 milión dolárov hodnotu ETH. Po ukradnutí finančných prostriedkov ich hackeri okamžite poslali do kontroverzného miešača kryptomien Tornado Cash.