Robot na obchodovanie s arbitrážou Ethereum dokázal trafiť jackpot a všetko prehrať v ten istý deň v ironickom obrate udalostí v roku decentralizované financovanie (DeFi).
Vo vlákne na Twitteri Robert Miller, ktorý pracuje vo výskumnej firme Flashbots, zdieľanej ako robot s maximálnou extrahovateľnou hodnotou (MEV) s predponou 0xbadc0de dokázal zarobiť 800 éterov (ETH), okolo 1 milióna dolárov, prostredníctvom arbitrážnych obchodov.
Podľa Millera bot využil obrovskú arbitrážnu príležitosť, ktorá prišla, keď sa obchodník pokúsil predať 1.8 milióna dolárov v cUSDC prostredníctvom decentralizovaná burza (DEX) Uniswap v2 a na oplátku získal iba aktíva v hodnote 500 dolárov. Bot zistil túto šancu a okamžite začal konať a získal obrovské zisky.
Len o hodinu neskôr však hacker zneužil zraniteľnosť v „zlom kóde“ 0xbadc0de a oklamal ho, aby autorizoval transakciu, ktorá odčerpala jeho zostatok 1,101 1.41 ETH, čo v čase písania článku bolo okolo XNUMX milióna dolárov.
#MEV Veľmi ziskový robot MEV, interne pomenovaný ako 0xbad, bol nejakým spôsobom oklamaný/hacknutý so stratou 1,101 1.45 ETH (~ XNUMX milióna USD) v nasledujúcom tx: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) September 27, 2022
Podľa blockchainovej bezpečnostnej firmy PeckShield možno chybu vysledovať späť k rutine spätného volania robota, a to bolo Exploited hackerom na schválenie ľubovoľnej adresy na výdavky.
Súvisiace: Generálny riaditeľ spoločnosti Pantera sa teší z DeFi, Web3 a NFT, keď sa rozbieha Token2049
18. septembra bola zneužitá zraniteľnosť v Profanity, generátore márnych adries Ethereum, odčerpanie prostriedkov vo výške 3.3 milióna dolárov z rôznych peňaženiek. Vyšetrovanie uskutočnené agregátorom decentralizovanej burzy (DEX) 1inch Network poukázalo na nejednoznačnosť, pokiaľ ide o vytváranie peňaženiek. DEX varoval používateľov, že ich peňaženky sú ohrozené, a vyzval ich, aby previedli svoje aktíva.
O viac ako týždeň neskôr bola zneužitá ďalšia adresa peňaženky a vyčerpaný takmer 1 milión dolárov hodnotu ETH. Po ukradnutí finančných prostriedkov ich hackeri okamžite poslali do kontroverzného miešača kryptomien Tornado Cash.
Zdroj: https://cointelegraph.com/news/mev-bot-earns-1m-but-loses-everything-to-a-hacker-an-hour-later